En su blog, confirmaron el hecho y también anunciaron el ceso de los ataques sin que llegue demasiado lejos. Los registros del servidor revelan que un demonio SSH había sido modificado para comenzar a "oler" contraseñas.
El origen del ataque no se sabe y lo mismo sobre las razones para tal ataque. Luego del ataque, se pusieron a trabajar en la compania, sobre cada uno de los archivos que se encuentran en la página para así, comprobar que cada archivo es autorizado por SourceForge y no producto del ataque.
Carta expuesta a sus usuarios en su propio blog y enviadas por mail.
We recently experienced a directed attack on SourceForge infrastructure (http://sourceforge.net/blog/sourceforge-net-attack) and so we are resetting all passwords in the sf.net database – just in case. We're emailing all sf.net registered account holders to let you know about this change to your account.
Our investigation uncovered evidence of password sniffing attempts. We have no evidence to suggest that your password has been compromised. But, what we definitely don't want is to find out in two months that passwords were compromised and we didn't take action.
So, as a proactive measure we've invalidated your SourceForge.net account password. To access the site again, you'll need to go through the email recovery process and choose a shiny new password.
No hay comentarios:
Publicar un comentario