ELEXPRESS.de |

In die Server des Open-Source-Webmailfrontend SquirrelMail wurde durch Angreifer eingebrochen. Was genau geschah ist bisher noch nicht bekannt. Details zu dem Einbruch sollen veröffentlicht werden, sobald das Projekt seine Untersuchung abgeschlossen hat. Bereits am 16. Juni 2009 sind Angreifer in den SquirrelMail-Webserver eingebrochen. Das gab das Projekt bekannt.

Die Administratoren haben Benutzerkonten gesperrt, wichtige Passwörter geändert und den Zugriff auf die Orginalserver und Plugins gesperrt. Das Projekt weist jedoch darauf hin, dass zu keiner Zeit Zugriff auf den SquirrelMail-Quelltext bestand, da dieser auf einem anderen Server liegt. Bisher sei jedoch eine Phishingkampagne erneut gestartet, wo jedoch noch nicht mal die Versionsnummern angepasst wurden. Während dort noch die Rede von einem Update auf SquirrelMail 1.4.12 ist, ist die Version 1.4.19 aktuell.