Contenido-Doku-Page gehackt... schon gesehen?

Nicht mit CONTENIDO unmittelbar zusammenhängende Themen, Lob und Kritik.
Antworten
rethus
Beiträge: 1851
Registriert: Di 28. Mär 2006, 11:55
Wohnort: Mönchengladbach
Kontaktdaten:

Contenido-Doku-Page gehackt... schon gesehen?

Beitrag von rethus » Mi 25. Dez 2019, 11:52

ist bereits bekannt, das die Doku-page gehackt wurde, oder ist das neu?

[Moderation Oldperl: Bitte dem Link derzeit nicht folgen] :arrow: https://docs.contenido.org/display/COND

Ich bin plötzlich mit meiner bei Contenido registrierten Mail-Adresse auf entsprechende Passwort-Listen aufgetaucht. Die Zuordnug, weist eindeutig auf das für Contenido-Enviroment verwendete Passwort - Mailadressen-Pair hin.

Kurze Stellungnahme von 4fb bezüglich Daten-Leak und Sensitiver User-Daten in diesem und andere Bereich sind erwünscht.

Ich empfehle jeden zu checken, ob eure Mail/Passwort Zuordnung die ihri hier für forum, bitbucket, docs usw. verwendet geleakt wurde.
Da Ihr sicher alle brav separate Passwort für jede Seite verwendet habt, ist dann auch nur die Page betroffen, die dieses Mail-Passwort-Paar verwendet.

https://haveibeenpwned.com/
Zuletzt geändert von Oldperl am Fr 27. Dez 2019, 11:20, insgesamt 1-mal geändert.
Grund: Warnung zum Link zur gehackten Doku
Could I help you... you can help me... buy me a coffee . (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )

xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung

Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType

xmurrix
Beiträge: 3143
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Contenido-Doku-Page gehackt... schon gesehen?

Beitrag von xmurrix » Do 26. Dez 2019, 22:55

Noch vor ca. einer Woche war das nicht der Fall, mir ist da zumindest nichts aufgefallen.

Hoffen wir mal, dass dabei keine vertraulichen Informationen ausgelesen wurden. Jeder, der dort einen Account hat, sollte sicherheitshalber das Passwort ändern...
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Contenido-Doku-Page gehackt... schon gesehen?

Beitrag von Oldperl » Fr 27. Dez 2019, 11:17

Servus,

ich habe dieses Thema mal global gesetzt!

:!: Alle die auf der Dokupage angemeldet sind sollte diese, solange es kein Statement von 4fb dazu gibt, nicht besuchen, und sich schon gar nicht dort anmelden. :!:

Offensichtlich wurde dort Javascripte gepatcht, inwieweit diese nun Benutzer-Zugänge mitschreiben, bzw. inwieweit auch interne Bereiche betroffen sind, kann ich von hier aus nicht sagen.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

xmurrix
Beiträge: 3143
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Contenido-Doku-Page gehackt... schon gesehen?

Beitrag von xmurrix » Fr 27. Dez 2019, 12:19

Man sollte die Dokumentation zu GitHub umziehen. Dort ist die Gefahr eines Hacks geringer und 4fb muss nicht einen eigenen Server dafür verwalten.

Übrigens, jeder, der auf docs.contenido.org einen Account hat, dessen Zugangsdaten ausschließlich nur für diese Seite gelten, sollte sich nicht unnötig allzu viel Sorgen machen. Falls die Zugangsdaten geleakt sein sollten, können die höchstens auf der Doku-Seite mit dem Profil des Benutzers Inhalte der Seiten ändern. Das war es auch schon...
CONTENIDO Downloads: CONTENIDO 4.10.1
CONTENIDO Links: Dokumentationsportal, FAQ, API-Dokumentation
CONTENIDO @ Github: CONTENIDO 4.10 - Mit einem Entwicklungszweig (develop-branch), das viele Verbesserungen/Optimierungen erhalten hat und auf Stabilität und Kompatibilität mit PHP 8.0 bis 8.2 getrimmt wurde.

Oldperl
Beiträge: 4250
Registriert: Do 30. Jun 2005, 22:56
Wohnort: Eltmann, Unterfranken, Bayern
Kontaktdaten:

Re: Contenido-Doku-Page gehackt... schon gesehen?

Beitrag von Oldperl » Sa 28. Dez 2019, 10:23

Servus,

offensichtlich hat 4fb inzwischen reagiert, die Doku-Seiten sind derzeit offline.
Daher habe ich dieses Thema wieder in einen normalen Post gewandelt.

Gruß aus Franken

Ortwin
ConLite 2.1, alternatives und stabiles Update von Contenido 4.8.x unter PHP 7.x - Download und Repo auf Gitport.de
phpBO Search Advanced - das Suchwort-Plugin für CONTENIDO 4.9
Mein Entwickler-Blog

Antworten