WICHTIG: Passwörter von typo3.org geklaut

Gespeichert unter TYPO3 2 Kommentar(e)

Ok, das tut mal richtig weh. Jemand hat administrativen Zugang zu typo3.org bekommen und hat sich anscheinend sämtlicher Logindaten bemächtigt. Diese werden wohl schon aktiv verwendet und sind wie es scheint an Dritte weitergegeben worden. Der Eindringling wurde angeblich identifiziert und rechtliche Schritte eingeleitet. Aber was hilft’s noch?

Der Zugang zum Community-Bereich auf typo3.org ist zunächst mal gesperrt. Von Seiten der TYPO3 Association wird dazu aufgefordert, das Passwort auf allen anderen Websites zu ändern, wo man dieselben Logindaten verwendet hat. Toller Tipp! Wie wäre es mit einer Liste, welche das sind?

Die berechtigte Frage ist natürlich, wieso wurden die Passwörter im Klartext gespeichert?

Also, dann mal los und Zugangsdaten ändern. Gott sei Dank gibt es ja Passwort-Generatoren.

Hier noch der Wortlaut der Nachricht von der TYPO3 Association:

Important!
IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT
IMMEDIATELY!

In a first step, all login accounts on TYPO3.org have been locked and will
require a new password. We are currently working on an improved login
procedure and will let you know when this is ready. Until then, you will not
be able to log into the Community section of TYPO3.org.

We have set up an FAQ page at http://typo3.org/about/faq/t3org-issue/
The page may be updated with new questions from time to time, so make sure to
check back before replying to this mail.

We apologize for the inconveniences and troubles that this might cause to you.

TYPO3 Association

Von Thomas Kötter   @   14 November 2008 2 Kommentar(e)
Tags : ,

Share This Post

RSS Digg Twitter StumbleUpon Delicious Technorati

2 Kommentar(e)

Kommentare
Nov 14, 2008
14:59
#1 etobi :

Hej,

die Passwörter der FE-User auf typo3.org sind MD5-gehashed. Leider hilft das bei zu kurzen/unsichern Passwörter auch nichts: http://de.wikipedia.org/wiki/Rainbow-Table

Autor Dez 4, 2008
12:37

Danke für die Klarstellung. Das nimmt dem Ganzen zumindest ein wenig die Schärfe.

Ich hab die Anregung aus der FAQ aufgenommen und KeePass ausprobiert. Allerdings habe ich es fertiggebracht, innerhalb von zwei Wochen mein (zugegebenermaßen extrem langes) Master Password zu vergessen.

Sorry, comments are closed.

Vorheriger Beitrag
«
Nchster Beitrag
»
Delighted Black designed by Christian Myspace In conjunction with Ping Services   |   French Teacher Jobs   |   Maths Teacher Jobs