De aanvallers die dit weekend op de webservers van phpBB.com wisten in te breken gebruikten een gestolen wachtwoord, zo laten de ontwikkelaars van de populaire forumsoftware weten. Hoe het wachtwoord van het teamlid werd buitgemaakt wordt echter niet gemeld.
Wel wisten de aanvallers toegang tot de databases van phpBB.com en area51.phpBB.com te krijgen, wat inhoudt dat gebruikersinformatie, waaronder gehashte en gesalte wachtwoorden, is gecompromitteerd. Daarnaast hebben de aanvallers een sniffer geïnstalleerd waardoor ze tussen 12 en 15 december alle logins op area51.phpBB.com in platte tekst wisten te onderscheppen. PhpBB adviseert gebruikers die hun wachtwoord op phpBB.com of Area51 ook elders gebruiken om hun wachtwoord te wijzigen.
PhpBB belooft binnenkort met meer duidelijkheid te komen over de maatregelen die na de hack zijn genomen.