In der letzten Novemberwoche änderten die Betreiber des Usenet Boards Fileleechers.info ihre Forensoftware. Seitdem kommen manche User dort nicht mehr mit ihren bisherigen Passwörtern rein. Die Admins erläutern nun, wie es dazu kommen konnte.
Fileleechers.info hat altes Board gelöscht, keine genaue Fehlersuche möglich
Fileleechers.info änderte in der letzten Novemberwoche die eingesetzte Forensoftware. Aktuell verwendet man die WoltLab Suite 3.1 statt vBulletin. Manche Beobachter reagierten skeptisch, weil es sowohl unbestätigte Hack-Gerüchte als auch eine neue Kontaktmöglichkeit direkt im Eingangsbereich des Boards gab. Manchen Usern waren das ein paar Zufälle zuviel auf einmal. Die Betreiber wollen zu den technischen Unzulänglichkeiten gerne öffentlich als auch ausführlich Stellung beziehen.
Stellungnahme von fileleechers.info zum Login-Problem vereinzelter Benutzer nach der Board-Migration vom 24. November 2019
Nach unserer Migration der Forum-Software vom 24. November 2019 hatten vereinzelte Benutzer über Probleme beim Login berichtet, was zu den Gerüchten führte, wir seien gehackt worden. Wir möchten hierzu zuallererst nochmals betonen, dass es weder einen Angriff auf unsere Seite noch auf unsere Datenbank gegeben hat. In Sinne einer transparenten Kommunikation möchten wir zu den Vorfällen aber Folgendes mitteilen:
Im Vorfeld zur Software-Umstellung wurden ausführlich Tests durchgeführt. Wir konnten damals in Bezug auf die Migration der Benutzer keinerlei Auffälligkeiten feststellen. Seit der Migration vom 24. November 2019 haben sich denn auch bereits über 3.100 verschiedene Benutzer problemlos wieder angemeldet und am Board-Leben teilgenommen. Tatsache ist aber auch, dass wir in derselben Zeit gut 40 Anfragen von Benutzern erhalten haben, welche sich nicht mehr anmelden konnten. Offenbar ist es bei vereinzelten Benutzern tatsächlich zu Problemen bei der Migration gekommen.
Alte Passwörter abseits der ASCII-Zeichen
Das Tech-Team von Fileleechers.info hat sich daher in den letzten Tagen die Mühe gemacht, diese Vorfälle zu untersuchen. Den genauen Grund für diese Probleme konnten wir bisher zwar nicht definitiv eruieren und werden das wohl auch nicht mehr können, da das alte Board bereits gelöscht wurde. Aufgrund von Nachfragen bei betroffenen Benutzern gehen wir aber inzwischen davon aus, dass ausschließlich Benutzer betroffen sind, deren Passwörter Zeichen enthielten, welche außerhalb des ASCII-Zeichenbereichs liegen und im alten Board vermutlich anders codiert wurden als im neuen Board.
Bei den betroffenen Benutzern möchten wir uns für diese Unannehmlichkeit entschuldigen und bitten diese, sich mit Ihrem Benutzernahmen und der registrierten E-Mail-Adresse über die auf der „Passwort vergessen“-Seite genannte Kontakt-Möglichkeit bei uns zu melden. Falls die registrierte E-Mail-Adresse dem Benutzer nicht mehr bekannt sein sollte, werden wir bemüht sein, dennoch eine Lösung zur Reaktivierung des Accounts zu finden.
Im Übrigen möchten wir auch darauf hinweisen, dass die neue Kontaktmöglichkeit zum Zurücksetzen des Passwortes mit den genannten Problemen in keinem Zusammenhang steht, da wir diese Probleme aufgrund unserer Tests gar nicht erwartet hatten. Auch wenn sich diese zwar nun als äußerst nützlich erweist, wurde die neue Funktion vielmehr rein zufällig zusammen mit der Migration eingeführt, und auch nur, weil sich ein neuer Tech Admin von sich aus dazu bereit erklärt hatte, die entsprechenden Anfragen manuell zu bearbeiten. Denn aus Sicherheitsgründen ist auf dem fileleechers.info-Server die Funktion zur Versendung von Emails von je her deaktiviert, so dass es für die Benutzer keine automatisierte Möglichkeit gibt, das Passwort zurückzusetzen.
Foto Antony Xia aka shadejay, thx!
Tarnkappe.info