naja, wenn der jenige der es gemacht hat, wirklich nur wegen den emails eingebrochen ist, hätte er das ganze auch auf dem legalen weg machen können.
man kann die mitglieder liste (auf welcher die emails angezeigt werden) aufrufen und sogar mit ein bisschen php ("sogar", weil es durchaus bessere sprachen für sowas gibt) einfach alle email adresse sogar mit den dazugehörigen usernamen "auslesen" und in eine eigene datenbank schreiben.
(und später einfach an jede email adresse spam schreiben und mit usernamen ansprechen)
klar - nicht jeder user hat die email adresse auf "sichtbar" gestellt, dafür aber kann man wirklich jedes wbb (egal ob lite, 2 oder 3) und sogar die meisten anderen foren damit "bearbeiten" - legal.
Das simmt, aber die Daten von phpBB lassen sich entschlüsseln, da bei den Passwörtern keine Salts verwendet werden, und wer weiß wie sicher die Salts von WoltLab und Co. sind?
wie werden die passwörter den bei phpBB "verschlüsselt"? md5Hash?
bzw. was will man den mit passwörtern von stink normalen usern? wenn die meins haben wollen, kann ichs den auch so sagen - und was habn die nun von? wenn die damit in diesem forum dann spammen wollen, kann woltlab (oder ein anderes betroffene forum) alle passwörter innerhalb minuten ändern.
und weitere administratoren passwörter braucht man nicht wirklich, wenn man bereits das passwort von einem anderem administrator hat.
das einzige was für mich der zeit einleuchtend ist, ist dass evlt. kiddies das passwort noch wo anders anwenden (oder auch woltlab mitarbeiter..)
aber wer wirklich etwas wichtiges mit einem passwort schütz, der sollte in foren ein anderes anwenden.