Tl;dr: Jemand fremdes könnte zufällig deine Daten bekommen haben, wenn du heute zwischen 18:34 und 19:49 Uhr im GURU eingeloggt warst und du einen Timeout bekommen hast.
DiVOC: Sicherheitsproblem / unberechtigter Login
Tl;dr: Im Rahmen des DiVOC-Events hatten wir einen unberechtigten Login auf einer unserer virtueller Maschinen. Wir gehen davon aus, dass es ein Bot war und keine Nutzerdaten in fremde Hände gelangt sind. Wir haben so gehandelt, wie wir es uns von anderen in so einer Situation wünschen würden. Wir haben den Vorfall sehr genau analysiert und alle per E‑Mail informiert, für die es ein Risiko gegeben haben könnte. Wir sind zu dem Schluss gekommen, dass nur SIP-Userdaten des DiVOC-Events betroffen sein können. Wir haben entsprechende Maßnahmen ergriffen und ein neues Feature im GURU3 implementiert, mit dem ein neues randomisiertes SIP-Passwort generiert werden kann. (Extensions -> Schlüssel -> Regenerate Password) Continue reading “DiVOC: Sicherheitsproblem / unberechtigter Login”