Heute Nacht wurde der pauker gehackt.
Viele Email Adressen und Passwörter wurden gestohlen!
Auf pauker.at habe ich alle Passwörter zurückgesetzt.
Unter http://pauker.at/user2.php/login kann man sich das neue Passwort zuschicken lassen.
Wichtig:
Sollte das gleiche Passwort auch auf kritischen Systemen verwendet werden (z.B. paypal), auch dort ändern!
Der Verbrecher hat den Angriff von IP 114.237.139.215 gestartet. (chinesischer Server)
Diese Sicherheitslücke ist geschlossen, aber ich muss alle Programme nochmal prüfen.
Ich habe alle Benutzer, die in den letzten 2 Jahren bei pauker eingeloggt waren, informiert.
Das sind immerhin 45.000 - und meine Mailbox quillt über.
Ich hätte mir einen tolleren Anlass für ein Massenmail gewünscht.
Das Zuschicken des neuen Passwortes kann sich verzögern.
z.B. erlaubt yahoo nur 100 Mails von pauker pro Stunde. Ich habe 3800 verschickt - d.h. es dauert 38 Stunden bis alle ankommen.
Was kann passieren:
- das Angriffsszenario kann man 1:1 im Internet nachlesen. (Ein altes pauker Programm war nicht dicht).
- es könnte also ein script-kiddy gewesen sein - dann passiert nichts.
- wenn es 'normale' Profis waren, sammeln sie e-mail Adressen um Viagra und Co. anzupreisen. Der Spamfilter macht das schon.
- gute Profis klappern evtl. noch paypal etc. ab
- Auftragsarbeit: wenn es jemand speziell auf den pauker abgesehen hat, kann er jetzt mit den gesammelten Passwörtern nichts mehr anfangen.
Passwort ändern:
> Deine Daten > So kennt man Dich bei pauker.at > Passwort ändern
 | Passwort
|
