Irgentwie haben einige Cracker geschafft unauthorisierten Zugriff auf auf die Server von Typo3.org zu erhalten und die Passwörter von registierten Usern auszuspähen. Es soll bereits Versuche der Passwortdiebe geben, die ausgespähten Passwörter zum Zugang zu anderen Webseiten zu benutzen. Anwender werden dazu angehalten, ihre Passwörter zu ändern, sofern sie das auf Typo3.org benutzte Kennwort auch auf anderen Seiten verwenden.
Angeschrieben wurden offenbar alle Mitglieder des Typo3-Community-Bereichs:
“The offender had access to website user details including their passwords, and there have been reports of this data being used to access other websites. It also has to be expected that the data may have been disclosed to third parties.
Important! IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT IMMEDIATELY!”
Einer Mitteilung zufolge wurden alle Zugänge zu Typo3.org gesperrt und erfordern ein neues Passwort. Da an der Login-Funktion überarbeitet wird, gibt es auch kein Zugang zum Community-Bereich.
Ob die Passwörter auf der Typo3-Webseite im Klartext vorlagen oder als MD5-Hashes, ist nicht bekannt.
Gott bin ich froh nicht angemeldet zu sein. Wäre böse ins Auge gegangen.
Quelle: Heise.de
