Recherche rapide : Avancée

 

Vous êtes ici : Accueil > Actualités > Détails

Alerte : Important security warning [EDIT]

Par webmaster(at)typo3journal.info"> Christian, le 14.11.08 | Catégorie : Sécurité
Quelle ne fut pas ma surprise lorsque j'ai reçu ce matin le mail qui voici, de typo3.org, intitulé : Important security warning. Voici un extrait de ce mail :

This is an important security warning. You are receiving it because your email address is registered on the TYPO3.org website.

We have to inform you that an unauthorized person has gained administrative access to the TYPO3.org website.

The offender had access to website user details including their passwords, and there have been reports of this data being used to access other websites. It also has to be expected that the data may have been disclosed to third parties.

The attacker has been identified, and the TYPO3 Association has started to take legal action on the issue.

Important!
IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT IMMEDIATELY!

Bref, attention donc, si vous vous êtes enregistré sur le site typo3.org ! Modifiez éventuellement le mot de passe de votre messagerie si vous avez par exemple utilisé le même mot de passe. D'ailleurs, actuellement, il est impossible de se connecter sur typo3.org. Un message nous invite à revenir plus tard... Peut-être liée à la faille du Core qui affecte les versions 4.2.2 ?

[EDIT] A priori, le mot de passe de l'administrateur était trop simple. Merci à Jean Gaël pour l'info
Commentaires (3)
<- retour:

Commentaires

Affichage des résultats 1 à 3 sur un total de 3
 

Yannick

ypavard(at)infoglobe.ca

Site Internet

vendredi, 14-11-08 18:07

On ne sait jamais.. peut être qu'ils ont pas cryptés en md5 les mots de passe frontend de tous les users ;)

 

Christian

christian(at)typo3journal.info

vendredi, 14-11-08 15:16

Merci pour l'info ;)

 

jean-gael

jeangael.nospam(at)gmail.com

vendredi, 14-11-08 15:04

Non comme spécifié sur le site typo3-unleashed.net c'est à cause d'un mot de passe un peu faible d'un administrateur.
Les mots de passes sont en MD5 mais avoir la liste des mots de passe même en MD5 permet de tenter tranquillement des attaques en force brute

 
 

Laisser un commentaire

Compléter le formulaire
Image CAPTCHA pour prévenir l'utilisation abusive 

Les dernières actualités

[31/12/08] Le DAM revient en version 1.1

[30/12/08] L'E-commerce se met à jour

[22/12/08] Bulletin de sécurité sur quelques extensions

[25/11/08] TYPO3 souhaite se démocratiser ...

[14/11/08] Alerte : Important security warning [EDIT]

[12/11/08] TYPO3 4.3 Alpha 1 disponible

[11/11/08] TYPO3 4.2.3 disponible en téléchargement

[30/10/08] TYPO3 et OpenID

[27/10/08] Certification : devenez intégrateur TYPO3

[25/10/08] L'avenir de TYPO3

[23/10/08] TOP 51 des sites TYPO3

[21/10/08] La localisation avec TemplaVoila

Contact | Charte d'utilisation | Plan du site | Soumettre une actualité | Blog Développeur TYPO3 | Développeur freelance TYPO3
Typo3journal 2008 - Tous droits réservés