13.11.2011, 12:45
(13.11.2011, 12:03)Dandelo schrieb: Eine Frage: Ich habe zum Glück längere Zeit nicht ins Forum gesehen und mich deshalb in der fraglichen Zeit (hoffentlich) nicht angemeldet. Ich gehe mal davon aus, dass die Hacker nur die tatsächlich benutzten Passwörter kennen, stimmt das? Und wenn ja: Wissen wir, in welchem Zeitraum das Forum kompromittiert war?
Ich weiß, dass es am 12. Oktober bereits gehacked war. Es kann aber auch sein, dass dem schon früher der Fall war. Zudem kann der Hacker auch auf die Datenbank zugegriffen haben und den dort gespeicherten Hashkey des Passworts kennen. Damit kann man via Brute Force-Suche das Passwort herausfinden. Ich rate deswegen dringends, das alte Passwort nicht mehr zu verwenden.