Хакеры скомпрометировали сервер проекта Mageia

21 февраля

Неизвестным хакерам удалось скомпрометировать сервер Linux-дистрибутива Mageia и похитить базу данных пользователей, после чего атакующие опубликовали ее в Сети.

По словам разработчиков проекта, злоумышленники получили доступ к LDAP-серверу Mageia (identity.mageia.org), на котором хранились имена пользователей, хэши паролей и электронные адреса. Несмотря на то, что пароли были модифицированы и приведены к одному регистру символов, атакующие все еще могут реконструировать учетные данные по хэшам или распространить актуальную базу в Сети.

Сразу после обнаружения утечки все пароли были сброшены, а пользователям было предложено восстановить их через интерфейс восстановления пароля. Доступ для пользователей с повышенным уровнем привилегий был восстановлен в индивидуальном порядке.

В настоящее время администраторы проекта ведут расследование инцидента и восстанавливают хронологию событий. Пока остается неясным, как именно хакерам удалось прочитать содержимое LDAP-каталога в обход настроек ограничения доступа.


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.