• Home
• Short News
• Long News
• Long Reads
• Support
• Library
• blogs
• links
• Полная версия сайта

Хакеры скомпрометировали сервер проекта Mageia

Атакующим удалось похитить имена пользователей, хэши паролей и электронные адреса пользователей.

Неизвестным хакерам удалось скомпрометировать сервер Linux-дистрибутива Mageia и похитить базу данных пользователей, после чего атакующие опубликовали ее в Сети.

По словам разработчиков проекта, злоумышленники получили доступ к LDAP-серверу Mageia (identity.mageia.org), на котором хранились имена пользователей, хэши паролей и электронные адреса. Несмотря на то, что пароли были модифицированы и приведены к одному регистру символов, атакующие все еще могут реконструировать учетные данные по хэшам или распространить актуальную базу в Сети.

Сразу после обнаружения утечки все пароли были сброшены, а пользователям было предложено восстановить их через интерфейс восстановления пароля. Доступ для пользователей с повышенным уровнем привилегий был восстановлен в индивидуальном порядке.

В настоящее время администраторы проекта ведут расследование инцидента и восстанавливают хронологию событий. Пока остается неясным, как именно хакерам удалось прочитать содержимое LDAP-каталога в обход настроек ограничения доступа.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля