We hebben wat problemen....

Door nog onbekende reden is het vandaag iemand die zich 'De.MAN' noemt gelukt onze database binnen te dringen. Dat dit gebeurde op een moment dat de admins de hele dag weg waren geeft min of meer aan dat deze persoon al een tijdje mee heeft zitten lezen.
Deze 'hacker' vond 't grappig om in de eerste plaats ons adminforum open te gooien (wat gelukkig met behulp van ACM opgelost kon worden), om vervolgens in diverse fora (waaronder een aantal adminfora) de hack bekend te maken.

Ook een frontpage bericht behoorde bij z'n defacement.
Inmiddels hebben we deze persoon voorzien van een IP-Ban en zijn we druk op zoek naar hoe dit heeft kunnen gebeuren.

Users hoeven niet bang te zijn dat hun gegevens nu op straat liggen. Hooguit kan hij de emailadressen hebben uitgelezen, aangezien de passwords en ip adressen gecodeerd worden opgeslagen in de database.

We hopen het lek zo snel mogelijk te hebben gedicht, en zullen daar zeker melding van maken op het moment dat ons dat gelukt is.
Onze excuses voor de overlast...

UPDATE:
Zojuist is ons adminforum wederom openbaar gemaakt. Inmiddels zijn de sql logs bekeken en blijkt dat enkel ONZE database gekraakt is, zodat enkel de passwords van onze eigen db's veranderd hoefden te worden.
Dit is inmiddels gebeurd en alles zou nu weer in orde moeten zijn.

Naar de aard van het schijnbare beveiligingslek wordt nog naarstig gezocht...