The Sourceforge Exploit

di ragnoboy

Come riportano gli articoli fonti di questo post, nei giorni passati Sourceforge ha subito un attacco mirato ai propri server, tale da costringere gli amministratori a disattivare temporaneamente i circa 2 milioni di account presenti nei servizi forniti dalla compagnia, segnalando agli utenti il disservizio e pregando loro di ricreare una password tramite la procedura di sostituzione delle credenziali attivabile mediante link apposito ed e-mail personale.
La situazione ha richiesto questa drastica decisione in quanto

Our investigation uncovered evidence of password sniffing attempts. We have no evidence to suggest that the sniffing attempt was completed successfully. But, what we definitely don’t want is to find out in 2 months that passwords were compromised and we didn’t take action.

ovvero: vi erano segnali di tentata cattura delle password e la soluzione più immediata, pensando a possibili furti di dati nel futuro, era unicamente quella del cambiamento di tutte loro, per non trovarsi tra due mesi in guai peggiori.

Fortunatamente, pericolo scongiurato per tutti i repository e le strutture dei CVS… 8-)

via TheNextWeb.com, Webnews.it

TAG
USA, gli hacker che hanno colpito la Florida hanno avuto vita facile
USA, gli hacker che hanno colpito la Florida hanno avuto vita facile
Trafugati i dati personali di oltre 20000 agenti FBI
Trafugati i dati personali di oltre 20000 agenti FBI
Shellshock - BashBug: quello che dovete sapere
Shellshock - BashBug: quello che dovete sapere
Julian Assange si rifugia all'ambasciata Ecuadoriana
Linkedin: trapelate 6 milioni e mezzo di password criptate, cambiate la vostra adesso
Reboot: The Movie
Anonymous Analytics: cattivi vs. cattivi. Il fine giustifica i mezzi?