Moin,
als verspätete "Neujahrsüberraschung" habe ich eine gute und eine schlechte Nachricht für euch. Fangen wir mit der schlechten an:
Bei uns im Forum gab es wohl einige Zeit lang die Möglichkeit an die Hashes und Salts zu gelangen.
Wir wissen von mindestens einer Person, die auf diese Weise an die Hashes und Salts gelangt ist. Allerdings betrifft das nur die Leute, die schon während der Zeit auf CP-G registriert waren und nicht die, die erst seit StageTwo registriert sind bzw. das Passwort seit dem Wechsel geändert haben. Das Problem lag an "paste.cp-g.de", die mittlerweile auch vom Netz genommen wurde.
Das war es auch schon mit der schlechten Nachricht. Die Gute ist allerdings, dass er mit den Hashes und Salts so gut nichts anfangen kann,
da er enorm viel Rechenleistung braucht, um alleine an ein Passwort zu kommen.
@Sick^ hatte hierzu folgenden Vergleich:
ZitatEr müsste halt mit den Salts nen Bruteforce starten.Dafür muss er wissen welche Hashmethode genutzt wurde und er braucht nen sehr sehr starken CPU.Mit unserem Server CPU brauchte ich 2 Wochen um ein Bruteforce auf eine Rar Datei zu machen und war erst bei 6 Stellen für 1 PW. Also ist die Wahrscheinlichkeit gering.
Da wir unsere Pappenheimer aber kennen, bitten wir euch dennoch euer Passwort zu ändern, sofern ihr weiterhin das selbe Passwort von CP-G benutzt.
Solltet ihr aber auch noch wo anders das selbe Passwort nutzen, solltet ihr es auch da noch ändern.
MfG
Weiter wachsam bleiben 
