Die Typo3 Association warnt Benutzer, die einen Account für die Website Typo3.org haben, vor einem möglichen Missbrauch der dort hinterlegten Daten. In der Mail an die Account-Inhaber heißt es, dass eine unautorisierte Person sich Zugang als Administrator verschafft habe und so auch Zugriff auf sensible Daten der dort registrierten Benutzer erlangt habe. Dabei handle sich nicht um einen Angriff auf Typo3.org, zumindest sei nicht ersichtlich, dass die Website gehackt worden sei, betont das Unternehmen.
Der Angreifer sei zwar inzwischen identifiziert und Typo3 habe rechtliche Schritte gegen ihn eingeleitet, dennoch sei nicht auszuschließen, dass die Benutzeraccount-Informationen an Dritte weitergegeben worden sein. Benutzer, die sich im Web mit Universalpasswörtern durchschlagen, sollten auch ihre Passwörter für andere Websites ändern, rät Typo3.
Die Association hat auf das Datenleck reagiert und fordert beim Einloggen in den Benutzeraccount die Angabe eines neuen Passwortes. Zudem arbeiten die Entwickler daran, den Zugang zu Typo3.org zu besser zu sichern. Bis dahin sei ein Login in den Community-Bereich nicht möglich. Näheres zum Problem will Typo3 über eine Frage-Antwort-Seite erläutern.
