Servus.
Folgendes gerade eben in meiner Mailbox:
Hello,
We recently experienced a directed attack on SourceForge infrastructure
(http://sourceforge.net/blog/sourceforge-net-attack/) and so we are
resetting all passwords in the sf.net database -- just in case. We're
e-mailing all sf.net registered account holders to let you know about this
change to your account.
Our investigation uncovered evidence of password sniffing attempts. We have
no evidence to suggest that your password has been compromised. But, what
we definitely don't want is to find out in 2 months that passwords were
compromised and we didn't take action.
So, as a proactive measure we've invalidated your SourceForge.net account
password. To access the site again, you'll need to go through the email
recovery process and choose a shiny new password:
https://sourceforge.net/account/registration/recover.php
If you need help with this, feel free to e-mail us:
sfnet_ops@geek.net
We appreciate your patience with us as we work to respond to this attack.
We'll be working through the weekend to get things back to normal as
quickly as possible.
Watch for updates on the service outages on our blog:
http://sourceforge.net/blog/
Thank you,
The SourceForge Team
----------------------------------------------------------------------
SourceForge.net has made this mailing to you as a registered user of
the SourceForge.net site to convey important information regarding
your SourceForge.net account or your use of SourceForge.net services.
We make a small number of directed mailings to registered users each
year regarding their account or data, to help preserve the security of
their account or prevent loss of data or service access.
If you have concerns about this mailing please contact our Support
team per: http://sourceforge.net/support
Ich finde es traurig, dass gerade eine Site, deren Betreiber doch nun als Experten durchgehen könnten, so eine Mail rausschicken - Spätestens bei der in der Mail angegebenen Mailaddresse - welche nicht auf SF geht, sollten eigentlich alle Alarmglocken schellen. Aber was das schlimmste ist:
Diese Mail ist authentisch und ernst gemeint(SF hat das ganze bestätigt und mittlerweile auch auf der Mainpage einen Newsentry gesetzt)
Von Sourceforge hätte ich so eine Peinlichkeit nicht erwartet!
Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge
Ich will ja nicht meckern, dass SF so offen mit dem vorfall umgeht, nur die Art wie sie es machen weckt nicht gerade vertrauen. Dass SF nicht allzu sicher ist, wissen wir ja spätestens seit dem ettercap zwischenfall. Dafür sollte man ihnen aber dann nicht wirklich einen Vorwurf machen.
Btw, mir ging es beim erstellen des topics darum, dass die tatsächlich eine derartige mail rausschicken. Das senkt die phishing-awareness doch erheblich, und ich wette wenn jetzt jemand ne echte phishingmail rumschickt, fallen da jede menge deppen drauf rein.