@uwolf ,
@TKO Ich nutze kein Apple und bekomme daher solche Meldungen nicht. Könnt ihr mir eine solche Meldung bitte zukommen lassen, damit ich sie näher untersuchen kann?
Ganz allgemein sind mir keine (geglückten) Servereinbrüche bekannt. Das Forum und der darauf liegende Server werden regelmäßig einem
Security Scan unterzogen. Passwörter werden
nicht im Klartext gespeichert, sondern nutzen (u. a.) den
Blowfish-Algorithmus zusammen mit einem Salt zusammen mit einer weiteren Verschlüsselung. Blowfish gilt nach wie vor als sicher und das dahinterliegende Passwort als nicht entschlüsselbar. Bruteforcing (also das Versuchen aller Varianten bis das Passwort übereinstimmt) wäre nur möglich, wenn das Salt und der weitere Mechanismus bekannt wären sowie zusätzlich zeitintensiv, weil Blowfish verhältnismäßig zeitaufwendig ist (daher dauert der Login im Forum auch > 1s).
Grundsätzlich wäre es denkbar, dass der Login im Forum ausgelesen wird; dadurch wird das Passwort selbst nicht kompromittiert, aber es wäre möglich, dass eine nicht autorisierte Person unter deinem Benutzer schreibt.
Das Passwort zu ändern ist aber natürlich immer eine sinnvolle Variante, wenn dessen Kompromittierung befürchtet wird.