Сервер проекта Mageia скомпрометирован хакерами

Неизвестные хакеры скомпрометировали сервер Linux-дистрибутива Mageia и похитили базу данных пользователей, а затем опубликовали ее в Сети.

Как утверждают разработчики проекта, злоумышленники получили доступ к LDAP-серверу Mageia (identity.mageia.оrg), на котором хранились имена пользователей, электронные адреса и хэши паролей. Пароли были модифицированы и приведены к одному регистру символов, однако злоумышленники могут реконструировать учетные данные по хэшам или распространить базу в интернете в том виде, в котором похитили.

После того, как утечка была обнаружена специалистами компании, все пароли были сброшены. Пользователям было предложено восстановить их через интерфейс восстановления пароля. Доступ для пользователей, которые наделены повышенным уровнем привилегий восстановлен в индивидуальном порядке.

В настоящее время администраторы проекта заняты расследованием инцидента и восстановлением хронологии событий. Как именно хакерам удалось прочитать содержимое LDAP-каталога в обход настроек ограничения доступа на данный момент остается загадкой.

Источник: securitylab.ru