Múlt hét végén derült fény rá, hogy feltörték a népszerű phpBB fórummotor webes rendszerét, a phpBB.com-ot. A támadók a közösség által használt PHPlist levelezőlista-szoftver egy ismert hibáját használták ki, melnyek segítségével 2 héten keresztül garázdálkodhattak a rendszerben, mire az illetékesek felfedezték a turpisságot. Egy már megszüntetett blogban az egyik támadást magára vállaló személy azt állította, hogy 400.000 felhasználó adataihoz sikerült hozzáférniük, melyek közül több mint 20.000 darab salt nélküli MD5 algoritmussal volt titkosítva, ezeket mind meg is fejtették, és az eredményeket közzétették az interneten. 

Ezekről részletes elemzés is készült [a linket köszönöm Rucgard Kegebdunak], melyből kiderül, hogy a jelszavak nagy része túlzottan rövid, vagy egy jobb szótárból kitalálható volt, a dologhoz azonban hozzátartozik, hogy ezekbe a felhasználói fiókokba már rég óta nem léptek be (egyébként módosult volna a titkosítási algoritmus és a jelszóválasztási szabályzat is), tehát valószínűleg elsősorban olyan felhasználók jelszavai kerültek nyilvánosságra akik nem voltak az odlal gyakori látogatói.