[TYPO3-UG Dutch] Vervolg op wachtwoorden Typo3.org gestolen
Bas v.d. Wiel
j.a.m.v.d.wiel at tue.nl
Mon Nov 17 16:04:27 CET 2008
Omdat een admin in staat is de hele DB uit te lezen, inclusief de
fe-users tabel, en daar staan wachtwoorden normaliter in plaintext in
omdat anders de remind-password-functie niet zou werken..
Maar deze hele discussie is op de Engelse lijst al een stuk verder.
Zoals Sander al zegt, het is geen fout in TYPO3 die dit mogelijk heeft
gemaakt dus daarover hoeft niemand zich druk te maken.
Groeten,
Bas
Daniel Doesburg wrote:
> Maar . . .
>
> Als dat zo is, waarom zijn dan de fe-users geblokkeerd?
>
> Daniel Doesburg
>
> Sander Vogels (TYPO3.nl) schreef:
>
>> Ik las net de bezorgde woorden van Jordan en ook het misverstand dat er
>> wellicht heerst. Daarom het volgende:
>>
>> 1. Typo3.org is NIET gehackt
>> 2. TYPO3 is NIET gehackt
>>
>> Iemand heeft gewoon van een Typo3.org Admin het backend wachtwoord in
>> handen gekregen omdat deze persoon slordig ermee om was gegaan.
>> Vervolgens is die persoon ingelogd in typo3.org en heeft aldaar dus van
>> alle andere Admins en redacteuren de wachtwoorden voor typo3.org en
>> typo3.com kunnen zien en opslaan.
>>
>> Kortom, er is geen enkel probleem tenzij je een account had als
>> redacteur of Admin op typo3.org en typo3.com. Behalve mijzelf & Ben van
>> 't Ende heeft niemand dat in Nederland dus...
>>
>> IEDEREEN KAN WEER RUSTIG GAAN SLAPEN!
>> ;-)
>> Sander
>>
> _______________________________________________
> TYPO3-UG-dutch mailing list
> TYPO3-UG-dutch at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-dutch
>
More information about the TYPO3-UG-dutch
mailing list