Le portail CMS typo3 se fait voler les clefs de la maison !

Et oui avant de choisir mon CMS préféré (Yacs) je m'étais interessé à Typo3 et je n'avais pas supprimé mon compte

Et ce matin je reçois dans ma boite mail

[folder=ceci] ------------------------------------------------------- This is an important security warning. You are receiving it because your email address is registered on the TYPO3.org website.

We have to inform you that an unauthorized person has gained administrative access to the TYPO3.org website.

The offender had access to website user details including their passwords, and there have been reports of this data being used to access other websites. It also has to be expected that the data may have been disclosed to third parties.

The attacker has been identified, and the TYPO3 Association has started to take legal action on the issue.

Important! IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT IMMEDIATELY!

In a first step, all login accounts on TYPO3.org have been locked and will require a new password. We are currently working on an improved login procedure and will let you know when this is ready. Until then, you will not be able to log into the Community section of TYPO3.org.

We have set up an FAQ page at http://typo3.org/about/faq/t3org-issue/ The page may be updated with new questions from time to time, so make sure to check back before replying to this mail.

We apologize for the inconveniences and troubles that this might cause to you.

TYPO3 Association ------------------------------------------------------- [/folder] Bref il se se font voler les clefs de la maison et un plus tous les mots de passe. Mais ils sont pas cryptés les mots de passe de Typo3 ?

J'ai donc changé mes mots de passe sur les comptes dont je me sers le plus même s'il est possible que j'en ai oublié comme j'avais oublié celui de Typo3

En tout cas c'est bien la preuve que nul n'est à l'abri d'un piratage. Vous avez beau avoir une porte blindée et une alarme, si un voleur veut rentrer chez vous il le fera. Par contre il devra être bon comme l'on été ceux qui l'on fait dans typo3. La rançon du succés peut-être. N'étant pas un expert en sécurité, j'espère que Yacs est paré à ce genre d'intrusion

Accueil «   Actualités «