Vanochtend om 2u had Trekkie1701 de RSR server uitgezet.
Hij dacht dat er een beveiligingslek was, wat natuurlijk een prima reden is om te server uit te zetten.
Alleen waren eventuele problemen gister al opgelost, dus hij kwam een beetje laat

Anyway, dit is het verhaal:
Nlhans deed een javascriptje in zn sig (verboden...) en gebruikte dat om het cookie van je wachtwoord naar zijn site te sturen (ook verboden...).
Hij gebruikte dit om de RSR passes van leden aan anderen te geven (verboden...), en zelf op hoge-clearance accounts in te loggen (surprise, ook al verboden).

Wat er is gebeurd?
Eigenlijk niks. We hebben meerdere beveiligingen, en hij kwam alleen door de eerste. Op elke account had hij geen powers, en alles wat hij deed is gelogged.

Nlhans heeft inmiddels een IP ban voor het overtreden van bovenstaande 4 regels.
Mocht iemand willen herhalen wat hij deed, dat kan niet meer. Javascript in je sig en posts staat nu uit (jammer, want het was wel handig), en je wachtwoord wordt niet meer in een cookie bewaard (dus dat wordt weer intikken op het inlogscherm, jongens!)

Ow, als er mensen bang zijn dat anderen hun RSR pass weten, stuur me een PM (PM! Geen e-mail! Geen msn!) met het nieuwe wachtwoord dat je wilt, en dan change ik het voor je.

Wat hebben wij hiervan geleerd? Dat ook slimme mensen dom kunnen zijn. (Nlhans was toch wel een beetje slim, maar zo stom om 4 regels te overtreden... May he rest in peace.)