Ok, das tut mal richtig weh. Jemand hat administrativen Zugang zu typo3.org bekommen und hat sich anscheinend sämtlicher Logindaten bemächtigt. Diese werden wohl schon aktiv verwendet und sind wie es scheint an Dritte weitergegeben worden. Der Eindringling wurde angeblich identifiziert und rechtliche Schritte eingeleitet. Aber was hilft’s noch?
Der Zugang zum Community-Bereich auf typo3.org ist zunächst mal gesperrt. Von Seiten der TYPO3 Association wird dazu aufgefordert, das Passwort auf allen anderen Websites zu ändern, wo man dieselben Logindaten verwendet hat. Toller Tipp! Wie wäre es mit einer Liste, welche das sind?
Die berechtigte Frage ist natürlich, wieso wurden die Passwörter im Klartext gespeichert?
Also, dann mal los und Zugangsdaten ändern. Gott sei Dank gibt es ja Passwort-Generatoren.
Hier noch der Wortlaut der Nachricht von der TYPO3 Association:
Important!
IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT
IMMEDIATELY!In a first step, all login accounts on TYPO3.org have been locked and will
require a new password. We are currently working on an improved login
procedure and will let you know when this is ready. Until then, you will not
be able to log into the Community section of TYPO3.org.We have set up an FAQ page at http://typo3.org/about/faq/t3org-issue/
The page may be updated with new questions from time to time, so make sure to
check back before replying to this mail.We apologize for the inconveniences and troubles that this might cause to you.
TYPO3 Association