Gab es einen Angriff auf das Forum und ist mit kompromittierten Benutzerkennwörtern zu rechnen? Klärt doch mal bitte auf!
Forumsausfall und Sicherheitshinweis zu Passwörtern?
-
-
Nein, es gab keinen Angriff.
Wir hatten heute im Laufe des Tages einen Ausfall von ein paar Stunden, der durch ein serverseitiges Problem verursacht wurde.
Es gibt keinerlei Hinweise auf einen Angriff von Dritten oder auf entwendete Daten. -
Naja, es wurden ja auch die Zugangsdaten der MySQL Datenbank auf Grund des Stacktraces ausgegeben. Nun, hoffentlich wurde zumindest dies pro aktiv getauscht und nicht einfach so belassen.
-
Naja, es wurden ja auch die Zugangsdaten der MySQL Datenbank auf Grund des Stacktraces ausgegeben. Nun, hoffentlich wurde zumindest dies pro aktiv getauscht und nicht einfach so belassen.
Danke für den Hinweis!
Falls die bösen Buben, welche immer noch die E-Mailadressen des letzten Angriffs (vor x Jahren …) fleißig nutzen, auch diesmal fix waren und Daten abgegriffen haben, werde ich das bald an neuen Spam-Mails erkennen (nutze für jeden Zweck bzw. Anbieter eine spezielle E-Mailadresse, um den Verursacher sofort festzustellen).
So brauche ich nicht abwarten, bis eine der beiden folgenden Dienste mir die Auskunft geben, dass meine E-Mailadresse seit einem Einbruch benutzt wurden:
https://sec.hpi.uni-potsdam.de
Tipp: Nicht alle bösen Buben nutzen illegal erworbene Zugangsdaten sofort. Manche warten damit sogar ein paar Monate.
Daher lohnt es sich, die beiden o. g. Services routinemäßig alle paar Monate zu nutzen.
Bei haveibeenpwned.com kann man sich sogar automatisch benachrichtigen lassen, sobald es einen Vorfall gibt.
-
Hmmm... Warum sehe ich dann aber folgenden Text ganz unten auf der Dashboard-Seite? Oder ist der alt?
Anmeldung im Forum
INFO:
Falls dein Kennwort nicht mehr funktioniert, also die Anmeldung fehlschlägt, fordere bitte ein neues Kennwort über den Link im Registrierungsformular an. Dieses wird dir zeitnah an die hinterlegte Mailadresse gesendet. Bitte schau dort auch im Spam-Ordner nach. Falls auch nach mehreren Stunden keine Mail angekommen ist, wende dich bitte per email an xxxxxx und gib dort die im Forum hinterlegte Mailadresse sowie deinen Benutzernamen an. Dann können wir dir ohne Umwege weiterhelfen. Danke
Es wird empfohlen, dein hier verwendetes Passwort zu ändern. Falls du es auch auf anderen Plattformen verwendet hast, auch dort!
-
Das ist alt und steht seit gut fünf Jahren dort.
-
Danke CallMeMaybe
Hmmm... Warum sehe ich dann aber folgenden Text ganz unten auf der Dashboard-Seite? Oder ist der alt? …
Man hätte sich ja auch erst mal informieren können, einfach in die Suche eingeben - fertig und Frage geklärt.
Aber so ein Eyecatcher geht natürlich schneller
-
und wer in Sorge ist, dass sein Benutzerkennwort kompromittiert sein könnte, der ändert jetzt halt vorsorglich sein PW - das Leben kann manchmal so einfach sein
-
und wer in Sorge ist, dass sein Benutzerkennwort kompromittiert sein könnte, der ändert jetzt halt vorsorglich sein PW - das Leben kann manchmal so einfach sein
Dem kann ich nur zustimmen. Habe mein Passwort geändert und fertig.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!