[image]https://leganerd.com/wp-content/uploads/LEGANERD_037556.jpg[/image]
Come riportano gli articoli fonti di questo post, nei giorni passati Sourceforge ha subito un attacco mirato ai propri server, tale da costringere gli amministratori a disattivare temporaneamente i circa 2 milioni di account presenti nei servizi forniti dalla compagnia, segnalando agli utenti il disservizio e pregando loro di ricreare una password tramite la procedura di sostituzione delle credenziali attivabile mediante link apposito ed e-mail personale.
La situazione ha richiesto questa drastica decisione in quanto
[quote]Our investigation uncovered evidence of password sniffing attempts. We have no evidence to suggest that the sniffing attempt was completed successfully. But, what we definitely don’t want is to find out in 2 months that passwords were compromised and we didn’t take action.[/quote]
ovvero: vi erano segnali di tentata cattura delle password e la soluzione più immediata, pensando a possibili furti di dati nel futuro, era unicamente quella del cambiamento di tutte loro, per non trovarsi tra due mesi in guai peggiori.
Fortunatamente, pericolo scongiurato per tutti i repository e le strutture dei CVS… 8-)
via [url=http://thenextweb.com/industry/2011/01/29/sourceforge-attacked-resets-2-million-account-passwords-to-protect-users/]TheNextWeb.com[/url], [url=http://www.webnews.it/2011/01/31/sourceforge-azzera-tutte-le-password/]Webnews.it[/url]
