2. Cracker zrobił kopię użytkowników/maili/haseł z bazy. Użytkownik
był zawsze widoczny, więc to nic tajnego. Mail... to może odsprzedać
Was mail na jakąś spamlistę - nic na to nie poradzimy. Gorzej z
hasłem...
Ja się na tym nie znam - może ktoś dokładniej wie... Z tego co ja
wiem, hasła są przechowywane w formie zaszyfrowanej; mając "kopię
hasła", można przepuścić słownik wielojęzykowy przez odpowiedni
program i w ten sposób "zgadnąć hasło" (normalnie Savannah by po np.
3-5 próbach zablokowało konto - cracker nie ma takiego ograniczenia).
Jeśli macie proste hasło, które używacie do innych ważnych rzeczy,
zmieńcie te inne hasła jak najszybciej. Hasła na Savannah nie ma co
(jeszcze) zmieniać, bo i tak cracker może ponownie wejść i ściągnąć
sobie nowe.
Może od razu zaznaczę, że chodzi o hasło używane do logowania do
Savannah (używaliście je może raz lub dwa razy), a nie tego do
prywatnego klucza, które używacie do dostępu do cvs; to drugie jest
bezpieczne... o ile nie było takie samo jak pierwsze ;-).