Passwörter bei Einbruch in Typo3.org-Webserver ausgespäht

Dieses Thema im Forum "Netzwelt" wurde erstellt von LLogitech, 15. November 2008 .

Schlagworte:
  1. 15. November 2008
    Laut einer Mitteilung der Betreiber der Website TYPO3.org ist es Angreifern gelungen, unautorisierten Zugriff auf den Server zu erhalten und die Passwörter registrierter Anwender auszuspähen. Es soll bereits Versuche der Passwortdiebe geben, die ausgespähten Passwörter zum Zugang zu anderen Webseiten zu benutzen. Anwender werden dazu angehalten, ihre Passwörter zu ändern, sofern sie das auf Typo3.org benutzte Kennwort auch auf anderen Seiten verwenden.

    Angeschrieben wurden offenbar alle Mitglieder des Typo3-Community-Bereichs:

    "The offender had access to website user details including their passwords, and there have been reports of this data being used to access other websites. It also has to be expected that the data may have been disclosed to third parties.

    Important! IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT IMMEDIATELY!"

    Der Mitteilung zufolge wurden alle bisherigen Zugänge zu Typo3.org gesperrt und erfordern nun ein neues Passwort. Derzeit überarbeite man die Login-Funktion, sodass derzeit kein Zugang zum Community-Bereich möglich sei. Eine FAQ soll weitere Fragen beantworten. Aktuell fordert sie Besucher jedoch nur auf, die Passwörter zu ändern und zur Verwaltung der Passwörter für verschiedene Seiten einen Passwort-Manager zu benutzen.

    Die Identität des Angreifers soll bekannt sein. Details über den Einbruch haben die Betreiber aber noch nicht veröffentlicht. Ob die Passwörter auf der Typo3-Webseite im Klartext vorlagen oder als MD5-Hashes, ist derzeit ebenfalls unbekannt.

    Quelle: Passwörter bei Einbruch in Typo3.org-Webserver ausgespäht | heise online
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.