Typo3-Website gehackt - Hacker holen sich Logindaten

14. November 2008, 13:15
  • security
  • cyberangriff
  • sicherheit
image

Die Webseiten des unter einer GPL veröffentlichten Content Management Systems Typo3.

Die Webseiten des unter einer GPL veröffentlichten Content Management Systems Typo3.org wurde Ziel eines Hackerangriffs. In einem Email an die Community erklären die Typo3-Macher, dass sich die Hacker Zugriff auf die Daten der registrierten User verschafft hatten und Anzeichen dafür vorlägen, wonach die Logindaten bereits dazu benützt würden, sich Zugriff auf weitere Webseiten zu verschaffen. Man befürchte auch, dass die Daten an Dritte weitergegeben würden.
Typo3 fordert alle registrierten Mitglieder auf, sofort ihre Logindaten auf anderen Webseiten zu ändern, falls sie die Typo3-Logindaten auch auf anderen Sites verwenden. Das Login für registrierte User der Typo3-Community wurde in der Zwischenzeit gesperrt. Man wolle zuerst die Loginprozedur verbessern, bevor man diese wieder freigebe, teilen die Entwickler weiter mit.
Wie die Hacker die entsprechende Datenbank mit den Logindaten knacken konnten, bzw. ob die Daten darin überhaupt verschlüsselt waren, bleibt derzeit offen. Die Tatsache, dass die Angreifer Zugriff auf die Klartext-Passwörter hatten, lässt allerdings darauf schliessen, dass hier möglichweise elementare Sicherheitsvorkehrungen missachtet wurden. (Tom Brühwiler)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022