Be­ho­be­ne Si­cher­heits­lü­cke (Grup­pen­ver­zeich­nis­se mit Da­ten­ban­kun­ter­stüt­zung): MyS­QL-Pass­wort än­dern

Am Sonntag, den 26. August, ereignete sich ein Sicherheitsvorfall, bei dem durch einen Fehler in einem PHP-Skript einer Arbeitsgruppe sowie einen Konfigurationsfehler unsererseits in einen unserer groups-Webserver eingebrochen wurde. Dabei kann nicht ausgeschlossen werden, dass gegebenenfalls Daten ausgespäht wurden.

Wir informieren alle Gruppenverzeichnis-Nutzer, die davon betroffen sein könnten, separat per E-Mail.

Betroffen sind Sie,

  • wenn Sie ein Gruppenverzeichnis bei uns besitzen und
  • Sie für Gruppenverzeichnis eine MySQL-Datenbank bei uns beantragt haben.

Dies ist in der Regel der Fall, wenn Sie eine eigene Installation von Wordpress, Drupal, Joombla oder einer anderen Webapplikation über ein Gruppenlaufwerk betreiben.

Sie werden in unserer E-Mail dazu aufgefordert, das MySQL-Passwort ihrer Anwendung zu ändern. Dazu senden wir einen angepassten Link mit.

Aber ACHTUNG:

Sie müssen das neue Passwort auch in der betroffenen Web-Applikation ändern, sonst hat diese keinen Zugriff mehr auf die Datenbank.

Bei Fragen wenden Sie sich bitte zuerst an Ihren technischen Verantwortlichen. Da die Installationen explizit nicht von uns betreut werden, können wir leider nur in sehr begrenztem Umfang weiterhelfen.