Взломаны 40 порталов на SourceForge.net
Хакер под псевдонимом «1337 hacker» получил доступ к файлам с конфигурацией сайтов и осуществил дефейс.
Как сообщает администрация SourceForge.net, в ходе одного из недавних инцидентов безопасности порядка 40 сайтов, принадлежащих пользователям сервиса, подверглись атаке неизвестного злоумышленника. По словам хакера , скрывающегося под псевдонимом «1337 hacker», взлом был осуществлен при помощи бэкдора, размещенного на SourceForge.
Однако в ходе расследования инцидента выяснилось, что виной всему халатность владельцев пострадавших сайтов. По недосмотру они разместили конфигурационные файлы (в том числе параметры подключения к базам данных) в открытом доступе.
Администрация SourceForge призвала пользователей быть более осмотрительными и предоставила инструкции по ограничению доступа к различной информации. По заверениям самого «1337 hacker», он не вносил никаких изменений на атакуемых ресурсах за исключением размещения текстового сообщения о взломе на главных страницах.