Взломаны 40 порталов на SourceForge.net

Взломаны 40 порталов на SourceForge.net

Хакер под псевдонимом «1337 hacker» получил доступ к файлам с конфигурацией сайтов и осуществил дефейс.

Как сообщает администрация SourceForge.net, в ходе одного из недавних инцидентов безопасности порядка 40 сайтов, принадлежащих пользователям сервиса, подверглись атаке неизвестного злоумышленника. По словам хакера , скрывающегося под псевдонимом «1337 hacker», взлом был осуществлен при помощи бэкдора, размещенного на SourceForge.

Однако в ходе расследования инцидента выяснилось, что виной всему халатность владельцев пострадавших сайтов. По недосмотру они разместили конфигурационные файлы (в том числе параметры подключения к базам данных) в открытом доступе.

Администрация SourceForge призвала пользователей быть более осмотрительными и предоставила инструкции по ограничению доступа к различной информации. По заверениям самого «1337 hacker», он не вносил никаких изменений на атакуемых ресурсах за исключением размещения текстового сообщения о взломе на главных страницах. 

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден.