Страницата на най-популярната бюлетин борд система с отворен код - phpBB е временно недостъпна след пробив в сигурността на стара инсталация на PHPList на сървъра на разработчиците.

Както можем да прочетем в публикувания във форума анонс този път проблемът не се дължи на phpBB. Софтуерът разработван под името phpBB беше придобил лоша слава поради редовните си дупки в сигурността, но беше напълно ревизиран от независима компания преди излизането на неговата версия 3.0.0.

Според публикацията на блогер, твърдящ, че е извършил атаката е била изтеглена информация за 400 000 потребителски профила. Кракерът е успял да разбие 28 000 пароли, които са били все още криптирани с MD5 алгоритъма.

Както знаем phpBB3 ползва допълнително salt-криптиране за да направи разбиването на паролите по-трудно.