Das bezweifle ich massiv. ;-)
Da kommt mit Passwort und Email immer noch jeder Spamer durch der die Zugangsdaten hat. Oder wie will Xon das verhindern?
Das bezweifele ich auch dass das Add-on in diesem Fall etwas bringt.
Wer hatten in den vergangenen Tagen auch etliche Fälle auf mehreren Foren - gleich Spam-Text, gleiche IP-Adresse; auffällige Requests von der IP gab es im Grunde keine.
Betroffen waren
- durchweg alte Accounts (tlw. ungenutzt, tlw. vor vielen Jahren mit realen Beiträgen )
- verschiedenste Domains bei den E-Mail-Adressen der User
- unterschiedliche Systeme (XenForo 1,5, 2.2 und vBulletin 4)
- unterschiedliche, nicht miteinander in Verbindung stehende Server
Welche Schlussfolgerungen kann man daraus ziehen:
Da es ein globales Problem zu schein scheint würde ich einmal ausschließen dass ein individuelles Sicherheitsleck die Ursache ist, wäre das der Fall gäbe es IMHO nicht zeitgleich soviele betroffene Websites.
Da verschiedene Systeme betroffen sind scheint mir eine Sicherheitslücke der Forensoftware auch eher unwahrscheinlich, wenn das der Grund wäre sollten die betroffenen Systeme nicht so "bunt gemischt sein".
Ein Problem auf tieferer Ebene (Webserver, Datenbank, etc.) würde ich auch eher als abwegig ansehen, dafür sind es je Website viel zu wenige betroffene Accounts.
Dass es so wenige Accounts pro Forum betroffen sind spricht für mich auch dagegen dass da in großem Stil Daten der Foren abgegriffen wurden.
IMHO lässt das nur den einen naheliegenden Schluss zu dass der Angreifer gültige Zugangsdaten für dutzende Accounts verschiedenster Websites hat und diese nutzt.
Die Frage ist also: Woher?
Da würde ich davon ausgehen dass bei einem "externen" Datenleck E-Mail-Adressen und Plaintext-Passwörter (oder ausreichend Informationen um diese zu rekonstruieren) erbeutet wurden.
Diese Daten wurden /werden wiederum genutzt um die Mailboxen anzugreifen, bei erfolgreichem Login alle E-Mails auf Website-Verweise gescannt und protokolliert.
Diese Website-Listen werden /wurden mit dem erbeutetet / rekonstruierten Passwort geprüft - wurde dieses mehrfach verwendet (soll man nie tun aber wie wir wissen machen das viele ...) sind da sicherlich Websites (wie z.B. Foren) dabei welche ebenso einen Zugriff erlauben.
Diese Logindaten wurden / werden auch protokolliert und verkauft oder selbst für Spam-Zwecke genutzt.