ist bereits bekannt, das die Doku-page gehackt wurde, oder ist das neu?
[Moderation Oldperl: Bitte dem Link derzeit nicht folgen] https://docs.contenido.org/display/COND
Ich bin plötzlich mit meiner bei Contenido registrierten Mail-Adresse auf entsprechende Passwort-Listen aufgetaucht. Die Zuordnug, weist eindeutig auf das für Contenido-Enviroment verwendete Passwort - Mailadressen-Pair hin.
Kurze Stellungnahme von 4fb bezüglich Daten-Leak und Sensitiver User-Daten in diesem und andere Bereich sind erwünscht.
Ich empfehle jeden zu checken, ob eure Mail/Passwort Zuordnung die ihri hier für forum, bitbucket, docs usw. verwendet geleakt wurde.
Da Ihr sicher alle brav separate Passwort für jede Seite verwendet habt, ist dann auch nur die Page betroffen, die dieses Mail-Passwort-Paar verwendet.
https://haveibeenpwned.com/
Contenido-Doku-Page gehackt... schon gesehen?
Contenido-Doku-Page gehackt... schon gesehen?
Zuletzt geändert von Oldperl am Fr 27. Dez 2019, 11:20, insgesamt 1-mal geändert.
Grund: Warnung zum Link zur gehackten Doku
Grund: Warnung zum Link zur gehackten Doku
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: Contenido-Doku-Page gehackt... schon gesehen?
Noch vor ca. einer Woche war das nicht der Fall, mir ist da zumindest nichts aufgefallen.
Hoffen wir mal, dass dabei keine vertraulichen Informationen ausgelesen wurden. Jeder, der dort einen Account hat, sollte sicherheitshalber das Passwort ändern...
Hoffen wir mal, dass dabei keine vertraulichen Informationen ausgelesen wurden. Jeder, der dort einen Account hat, sollte sicherheitshalber das Passwort ändern...
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
-
- Beiträge: 4256
- Registriert: Do 30. Jun 2005, 22:56
- Wohnort: Eltmann, Unterfranken, Bayern
- Kontaktdaten:
Re: Contenido-Doku-Page gehackt... schon gesehen?
Servus,
ich habe dieses Thema mal global gesetzt!
Alle die auf der Dokupage angemeldet sind sollte diese, solange es kein Statement von 4fb dazu gibt, nicht besuchen, und sich schon gar nicht dort anmelden.
Offensichtlich wurde dort Javascripte gepatcht, inwieweit diese nun Benutzer-Zugänge mitschreiben, bzw. inwieweit auch interne Bereiche betroffen sind, kann ich von hier aus nicht sagen.
Gruß aus Franken
Ortwin
ich habe dieses Thema mal global gesetzt!
Alle die auf der Dokupage angemeldet sind sollte diese, solange es kein Statement von 4fb dazu gibt, nicht besuchen, und sich schon gar nicht dort anmelden.
Offensichtlich wurde dort Javascripte gepatcht, inwieweit diese nun Benutzer-Zugänge mitschreiben, bzw. inwieweit auch interne Bereiche betroffen sind, kann ich von hier aus nicht sagen.
Gruß aus Franken
Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
Re: Contenido-Doku-Page gehackt... schon gesehen?
Man sollte die Dokumentation zu GitHub umziehen. Dort ist die Gefahr eines Hacks geringer und 4fb muss nicht einen eigenen Server dafür verwalten.
Übrigens, jeder, der auf docs.contenido.org einen Account hat, dessen Zugangsdaten ausschließlich nur für diese Seite gelten, sollte sich nicht unnötig allzu viel Sorgen machen. Falls die Zugangsdaten geleakt sein sollten, können die höchstens auf der Doku-Seite mit dem Profil des Benutzers Inhalte der Seiten ändern. Das war es auch schon...
Übrigens, jeder, der auf docs.contenido.org einen Account hat, dessen Zugangsdaten ausschließlich nur für diese Seite gelten, sollte sich nicht unnötig allzu viel Sorgen machen. Falls die Zugangsdaten geleakt sein sollten, können die höchstens auf der Doku-Seite mit dem Profil des Benutzers Inhalte der Seiten ändern. Das war es auch schon...
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.
-
- Beiträge: 4256
- Registriert: Do 30. Jun 2005, 22:56
- Wohnort: Eltmann, Unterfranken, Bayern
- Kontaktdaten:
Re: Contenido-Doku-Page gehackt... schon gesehen?
Servus,
offensichtlich hat 4fb inzwischen reagiert, die Doku-Seiten sind derzeit offline.
Daher habe ich dieses Thema wieder in einen normalen Post gewandelt.
Gruß aus Franken
Ortwin
offensichtlich hat 4fb inzwischen reagiert, die Doku-Seiten sind derzeit offline.
Daher habe ich dieses Thema wieder in einen normalen Post gewandelt.
Gruß aus Franken
Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog