Хакеры скомпрометировали сервер проекта Mageia

21 февраля 2018 г., среда

Атакующим удалось похитить имена пользователей, хэши паролей и электронные адреса пользователей.

Неизвестным хакерам удалось скомпрометировать сервер Linux-дистрибутива Mageia и похитить базу данных пользователей, после чего атакующие опубликовали ее в Сети.

По словам разработчиков проекта, злоумышленники получили доступ к LDAP-серверу Mageia (identity.mageia.org), на котором хранились имена пользователей, хэши паролей и электронные адреса. Несмотря на то, что пароли были модифицированы и приведены к одному регистру символов, атакующие все еще могут реконструировать учетные данные по хэшам или распространить актуальную базу в Сети.

Сразу после обнаружения утечки все пароли были сброшены, а пользователям было предложено восстановить их через интерфейс восстановления пароля. Доступ для пользователей с повышенным уровнем привилегий был восстановлен в индивидуальном порядке.

В настоящее время администраторы проекта ведут расследование инцидента и восстанавливают хронологию событий. Пока остается неясным, как именно хакерам удалось прочитать содержимое LDAP-каталога в обход настроек ограничения доступа.

SecurityLabRu