Gestern gab es einen Einbruch auf typo3.org. Aus zahlreichen Quellen bekommt man andere Informationen. So wie es scheint wurde TYPO3 nicht gehackt, sondern es hat sich eine unbefugte Person Zugang verschaffen können, weil ein Passwort zu simpel war.
Der Login wurde auf weiteres ausgeschaltet. In der „TYPO3 dev“ Liste gibt es grade eine Diskussion dazu wie man am besten die Sicherheit erhöhen kann. Auch in der deutschen und englischen Mailingliste gibt es Diskussionen in der manche Leute sehr „sauer“ sind.
Inzwischen gibt es auch eine offizielle Meldung auf der typo3.org Webseite.
Das bereits Seite wie heise, virenschutz.info, u.a. dadrüber berichtet, verdeutlicht den ernst der Lage. Wer allerdings überall andere Passwörter benutzt ist von dem Datenklau nicht so stark betroffen wie die von euch, die immer das selbe benutzten. Das Security Team rät für die letztere Gruppe, die Passörter zu ändern und von einem Passwort Manager gebrauch zu machen, wenn man nicht in der Lage ist sich die Passwörter zu merken.
Hier noch die E-Mail die dies bekannt gegeben hat:
Weiterlesen "Einbruch auf typo3.org"