phpBB.com 遭攻擊的澄清，以及目前網站已恢復

[Meowmeow]

最新：現在 phpBB.com 已恢復，不過 phpBB 團隊建議有 phpBB.com 帳號的會員更換密碼，如果在別的網站也使用這密碼，phpBB 團隊更強烈建議會員更換。

-- phpBB: Acyd Burn

請不要以訛傳訛表示是 phpBB 的漏洞，這次事件與 phpBB 程式完全無關！

現在 phpbb.com 出現以下的訊息。

Maintenance

We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation (responsible for the mailing list about new releases). phpBB.com will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here: http://www.ohloh.net/p/phpbb

You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb

A more detailed explanation about the incident.

Press Contact: If you need to get in contact with the management, please email phpbb_press (at) marshalrusty (dot) com.

– the phpBB team

翻譯之後就是：

維護

我們很難過地通知，我們遭到經由安裝的 PHPList 程式（負責告知最新發布的郵件清單）的 0day 攻擊。phpBB.com 將持續關閉直到恢復為止。phpBB 程式並沒發現有任何弱點。

你可以到此下載 phpBB：http://www.ohloh.net/p/phpbb

你可以在臨時支援論壇得到支援，或到 IRC: chat.freenode.net #phpbb

有關於該事件更詳盡的說明。

聯繫：如果需要與管理人員聯繫，請寄信至 phpbb_press (at) marshalrusty (dot) com。

– phpBB 團隊

如果在 phpBB2 的時期（2007 年 3 月中以前）就註冊了 phpBB.com，並且到現在還沒有登入過，該帳號的密碼因沒有被引入到 phpBB3 的格式而可能已被竊取。

攻擊者會專注於符合上述條件的 phpBB.com 會員的密碼，請這些會員特別留意，並在維護結束後立即到 phpBB.com 更換密碼。若在別的網站也使用一樣的帳號名稱，也建議符合上段條件的會員更換密碼。

最後，再次聲明，phpBB3 到目前為止是絕對安全的。

[hintszch]

難怪為什麼進入phpBB 網頁的時候
很像出現了問題... 那今天應該不能下載phpBB外掛了..

[bland]

已經關閉了有好幾天了！
看來可能還得再等了…

[Meowmeow]

十幾天了，不曉得恢復得如何了。

[心靈捕手]

印象中, 我當初寫好外掛升級版準備上傳, 更新 phpBB.com 的時間是在 1 月底, 或 2 月初,
但是因為發現官網出了些錯誤訊息, 緊接著就是呈現 (如第一篇文章) 公告訊息,
再加上有私事處理, 所以暫停升級版的上傳作業.

依 phpBB.com 官方備用論壇的詳細說明:
主要是因為 PHPlist (發送電子報的程式) 未更新而受攻擊,
連帶的洩漏了 phpBB.com 使用者的資料.

這個慘痛的經驗, 提醒了我們兩件事:

1. 隨時保持更新您所使用的軟體, 以免有安全上的疑慮.
2. 如果您有在不同的網站, 使用相同於 phpBB.com 的帳號與密碼, 那麼請務必更新其密碼.

目前, phpBB.com 正在日以繼夜地修復中;
當它恢復正常時, 您應該要記得去變更您的密碼.

P.S.
將此主題變更為 "公告".

[yehrussell]

phpBB.com 已經恢復囉...
大家可以進入

[bland]

抄收！感謝您的通知～

[rex]

終於恢復了 XD

沒了phpbb.com 真的有點不方便ˊˋ

[ansonscleung]

我的forum遭攻擊(ansonscleung.po2b.com)