Gestern gab es einen Einbruch auf typo3.org. Aus zahlreichen Quellen bekommt man andere Informationen. So wie es scheint wurde TYPO3 nicht gehackt, sondern es hat sich eine unbefugte Person Zugang verschaffen können, weil ein Passwort zu simpel war.
Der Login wurde auf weiteres ausgeschaltet. In der „TYPO3 dev“ Liste gibt es grade eine Diskussion dazu wie man am besten die Sicherheit erhöhen kann. Auch in der deutschen und englischen Mailingliste gibt es Diskussionen in der manche Leute sehr „sauer“ sind.
Inzwischen gibt es auch eine offizielle Meldung auf der typo3.org Webseite.
Das bereits Seite wie heise, virenschutz.info, u.a. dadrüber berichtet, verdeutlicht den ernst der Lage. Wer allerdings überall andere Passwörter benutzt ist von dem Datenklau nicht so stark betroffen wie die von euch, die immer das selbe benutzten. Das Security Team rät für die letztere Gruppe, die Passörter zu ändern und von einem Passwort Manager gebrauch zu machen, wenn man nicht in der Lage ist sich die Passwörter zu merken.
Hier noch die E-Mail die dies bekannt gegeben hat:
——————————————————-
This is an important security warning. You are receiving it because your email
address is registered on the TYPO3.org website.
We have to inform you that an unauthorized person has gained administrative
access to the TYPO3.org website.
The offender had access to website user details including their passwords, and
there have been reports of this data being used to access other websites.
It also has to be expected that the data may have been disclosed to third
parties.
The attacker has been identified, and the TYPO3 Association has started to
take legal action on the issue.
Important!
IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT
IMMEDIATELY!
In a first step, all login accounts on TYPO3.org have been locked and will
require a new password. We are currently working on an improved login
procedure and will let you know when this is ready. Until then, you will not
be able to log into the Community section of TYPO3.org.
We have set up an FAQ page at http://typo3.org/about/faq/t3org-issue/
The page may be updated with new questions from time to time, so make sure to
check back before replying to this mail.
We apologize for the inconveniences and troubles that this might cause to you.
TYPO3 Association
——————————————————-