Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge

Verfolgung starten Optionen

Peinlich, Sourceforge

Synthetic_codes / 6 Antworten / Baumansicht Nickles

Servus.

Folgendes gerade eben in meiner Mailbox:


Hello,

We recently experienced a directed attack on SourceForge infrastructure
(http://sourceforge.net/blog/sourceforge-net-attack/) and so we are
resetting all passwords in the sf.net database -- just in case. We're
e-mailing all sf.net registered account holders to let you know about this
change to your account.

Our investigation uncovered evidence of password sniffing attempts. We have
no evidence to suggest that your password has been compromised. But, what
we definitely don't want is to find out in 2 months that passwords were
compromised and we didn't take action.

So, as a proactive measure we've invalidated your SourceForge.net account
password. To access the site again, you'll need to go through the email
recovery process and choose a shiny new password:

https://sourceforge.net/account/registration/recover.php

If you need help with this, feel free to e-mail us:

sfnet_ops@geek.net

We appreciate your patience with us as we work to respond to this attack.
We'll be working through the weekend to get things back to normal as
quickly as possible.

Watch for updates on the service outages on our blog:

http://sourceforge.net/blog/

Thank you,

The SourceForge Team

----------------------------------------------------------------------
SourceForge.net has made this mailing to you as a registered user of
the SourceForge.net site to convey important information regarding
your SourceForge.net account or your use of SourceForge.net services.

We make a small number of directed mailings to registered users each
year regarding their account or data, to help preserve the security of
their account or prevent loss of data or service access.

If you have concerns about this mailing please contact our Support
team per: http://sourceforge.net/support


Ich finde es traurig, dass gerade eine Site, deren Betreiber doch nun als Experten durchgehen könnten, so eine Mail rausschicken - Spätestens bei der in der Mail angegebenen Mailaddresse - welche nicht auf SF geht, sollten eigentlich alle Alarmglocken schellen. Aber was das schlimmste ist:

Diese Mail ist authentisch und ernst gemeint(SF hat das ganze bestätigt und mittlerweile auch auf der Mainpage einen Newsentry gesetzt)

Von Sourceforge hätte ich so eine Peinlichkeit nicht erwartet!

ABatC Synthetic_codes „Peinlich, Sourceforge“
Optionen

Sehe die Peinlichkeit nicht ganz...

Ein Unternehmen wird angegriffen und ergreift Massnahmen zum Schutz der Daten. Der Vorfall wird nicht totgeschwiegen, sondern offen kommuniziert. Und das grundsätzlich keine perfekte Sicherheit im Netz möglich ist sollte auch jedem klar sein.

Wenn ich mir dann noch überlege, wie einige andere Dienstleister einen solchen Vorfall 'bearbeitet' hätten.......falls sie den Angriff überhaupt mitbekommen hätten...

Dein Problem mit der Mailadresse kann ich überhaupt nicht nachvollziehen. Geeknet Inc ist nun mal der Betreiber von SourceForge, daher auch die Mailadresse @geek.net. Die Webseite ist ja auch http://geek.net/

Crazy Eye Synthetic_codes „Peinlich, Sourceforge“
Optionen
Ich finde es traurig, dass gerade eine Site, deren Betreiber doch nun als Experten durchgehen könnten, so eine Mail rausschicken - Spätestens bei der in der Mail angegebenen Mailaddresse - welche nicht auf SF geht, sollten eigentlich alle Alarmglocken schellen. Aber was das schlimmste ist:

Die alarmglocken sollten schellen:

- Wenn sie es ignorieren
- Wenn sie dich auffordern bei einer in der Mail verlinkten Seite dein Passwort anzugeben

So muss man vielleicht sagen das es peinlich ist das die Seite gehackt wurde(und das kann durchaus auch höhere Gewalt sein), sie aber Vorbildlich mit der Situation umgehen und die Passwörter resetten lassen.
Synthetic_codes Crazy Eye „ Die alarmglocken sollten schellen: - Wenn sie es ignorieren - Wenn sie dich...“
Optionen

Ich will ja nicht meckern, dass SF so offen mit dem vorfall umgeht, nur die Art wie sie es machen weckt nicht gerade vertrauen. Dass SF nicht allzu sicher ist, wissen wir ja spätestens seit dem ettercap zwischenfall. Dafür sollte man ihnen aber dann nicht wirklich einen Vorwurf machen.

Btw, mir ging es beim erstellen des topics darum, dass die tatsächlich eine derartige mail rausschicken. Das senkt die phishing-awareness doch erheblich, und ich wette wenn jetzt jemand ne echte phishingmail rumschickt, fallen da jede menge deppen drauf rein.

Olaf19 Synthetic_codes „Ich will ja nicht meckern, dass SF so offen mit dem vorfall umgeht, nur die Art...“
Optionen

Einerseits ja. Andererseits, was sollen sie machen? In letzter Konsequenz hieße das für derartige Unternehmen, jeglichen E-Mail-Verkehr einzustellen, weil ja jemand der Meinung sein könnte, dies sei eine Phishing-Mail. Und wenn es dann doch keine ist - um so schlimmer, denn dann lernen die Leute daraus, "nicht alles, was wie Phishing aussieht, ist wirklich Phishing" und fallen in der Konsequenz in Zukunft wieder verstärkt auf Phishing herein. Also wie man es macht ist es verkehrt.

CU
Olaf

Synthetic_codes Olaf19 „Einerseits ja. Andererseits, was sollen sie machen? In letzter Konsequenz hieße...“
Optionen

es hätte imho gereicht, das ganze als Blog entry zu setzen, und die Nutzer die ihr PW beim login noch nicht geändert haben darauf hinzuweisen

Olaf19 Synthetic_codes „es hätte imho gereicht, das ganze als Blog entry zu setzen, und die Nutzer die...“
Optionen

Jo, nur liest den Blog ja nicht jeder. Das mindeste wäre, die Kunden darauf hinzuweisen, und dann müsste doch wieder eine Mail verschickt werden, die wie Phishing aussieht ("renommierter" Absender).

CU
Olaf