Servus.
Folgendes gerade eben in meiner Mailbox:
Hello,
We recently experienced a directed attack on SourceForge infrastructure
(http://sourceforge.net/blog/sourceforge-net-attack/) and so we are
resetting all passwords in the sf.net database -- just in case. We're
e-mailing all sf.net registered account holders to let you know about this
change to your account.
Our investigation uncovered evidence of password sniffing attempts. We have
no evidence to suggest that your password has been compromised. But, what
we definitely don't want is to find out in 2 months that passwords were
compromised and we didn't take action.
So, as a proactive measure we've invalidated your SourceForge.net account
password. To access the site again, you'll need to go through the email
recovery process and choose a shiny new password:
https://sourceforge.net/account/registration/recover.php
If you need help with this, feel free to e-mail us:
sfnet_ops@geek.net
We appreciate your patience with us as we work to respond to this attack.
We'll be working through the weekend to get things back to normal as
quickly as possible.
Watch for updates on the service outages on our blog:
http://sourceforge.net/blog/
Thank you,
The SourceForge Team
----------------------------------------------------------------------
SourceForge.net has made this mailing to you as a registered user of
the SourceForge.net site to convey important information regarding
your SourceForge.net account or your use of SourceForge.net services.
We make a small number of directed mailings to registered users each
year regarding their account or data, to help preserve the security of
their account or prevent loss of data or service access.
If you have concerns about this mailing please contact our Support
team per: http://sourceforge.net/support
Ich finde es traurig, dass gerade eine Site, deren Betreiber doch nun als Experten durchgehen könnten, so eine Mail rausschicken - Spätestens bei der in der Mail angegebenen Mailaddresse - welche nicht auf SF geht, sollten eigentlich alle Alarmglocken schellen. Aber was das schlimmste ist:
Diese Mail ist authentisch und ernst gemeint(SF hat das ganze bestätigt und mittlerweile auch auf der Mainpage einen Newsentry gesetzt)
Von Sourceforge hätte ich so eine Peinlichkeit nicht erwartet!
Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge
Sehe die Peinlichkeit nicht ganz...
Ein Unternehmen wird angegriffen und ergreift Massnahmen zum Schutz der Daten. Der Vorfall wird nicht totgeschwiegen, sondern offen kommuniziert. Und das grundsätzlich keine perfekte Sicherheit im Netz möglich ist sollte auch jedem klar sein.
Wenn ich mir dann noch überlege, wie einige andere Dienstleister einen solchen Vorfall 'bearbeitet' hätten.......falls sie den Angriff überhaupt mitbekommen hätten...
Dein Problem mit der Mailadresse kann ich überhaupt nicht nachvollziehen. Geeknet Inc ist nun mal der Betreiber von SourceForge, daher auch die Mailadresse @geek.net. Die Webseite ist ja auch http://geek.net/