myBB-ontwikkelaar waarschuwt voor cyberaanval op myBB-fora

Het GitHub-account van een myBB-ontwikkelaars is gekraakt. Cybercriminelen hebben bij de cyberaanval wijzigingen aangebracht in de broncode van de forumsoftware. De informatie uit het GitHub-account wordt automatisch door de myBB-software opgehaald, waardoor mogelijk websites die gebruik maken van het open source myBB slachtoffer zijn geworden van een cyberaanval.

Pirata Nervo maakt de hack van het GitHub-account bekend op de website van myBB. De hacker zou via het GitHub-account erin zijn geslaagd kwaadaardige code toe te voegen aan de broncode van myBB. Deze broncode wordt door de myBB software automatisch opgehaald om versie checks te kunnen verwerken. De aanvallers kon hierdoor back-ups maken van de databases van ieder willekeurig myBB-forum.

Beheerderspaneel gebruikt?

Het is niet bekend welke fora door de aanval zijn getroffen. De ontwikkelaars stelt dat beheerders moeten nagaan wanneer zij het beheerderspaneel hebben gebruikt. Indien zij tussen 14 november 23:00 GMT en 15 november 15:30 GMT hebben ingelogd op het beheerderspaneel is de kans volgens Pirata Nervo groot dat zij slachtoffer zijn geworden van de cyberaanval.

Beheerders kunnen dit controleren door via het AdminCP de Database Backup Logs te controleren. Deze zijn beschikbaar via de menu’s ACP -> Tools & Maintenance -> Administrator Logs. Indien er tenminste één database backup is gemaakt tussen 14 november 23:00 GMT en 15 november 15:30 GMT is de website slachtoffer geworden van de cyberaanval.