Инфраструктура свободного проекта phpBB подверглась взлому
17 декабря 2014 года
На нескольких web-серверах, обеспечивающих работу проекта phpBB, в рамках которого развивается свободный движок для создания форумов, зафиксирована активность, связанная с успешным совершением атаки по получению неизвестными злоумышленниками контроля за инфраструктурой проекта.
Атакующие получили доступ к серверам, перехватив пароль одного из участников проекта. В настоящее время инициирован процесс аудита и переустановки начинки серверов. Имеется информация об утечке базы пользователей www.phpBB.com и area51.phpBB.com, включая хэши паролей и персональные данные. Кроме того, атакующие могли перехватить пароли в открытом виде для всех входов на сайт area51.phpBB.com, совершённых с 12 по 15 декабря. Проверка доступных для загрузки архивов phpBB не выявила внесение модификаций.
Всем пользователям, которые используют пароли, одинаковые c паролями входа в www.phpBB.com и area51.phpBB.com, или которые осуществляли вход с 12 по 15 декабря рекомендовано срочно осуществить смену паролей. Остальным пользователям смена паролей не навязывается, так как разработчики считают надёжным используемый механизм хэширования паролей. Персональные форумы phpBB, установленные на серверах пользователей, не пострадали.
Следует отметить, что это не первый инцидент подобного рода, в 2009 году в результате атаки на сайт phpBB была захвачена информация о 400 тысячах аккаунтов пользователей. После атаки злоумышленники смогли подобрать около 28 тысяч паролей и опубликовали их в открытом доступе, вместе с адресами электронной почты и персональными данными пользователей.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
