На нескольких web-серверах, обеспечивающих работу проекта phpBB, в рамках которого развивается свободный движок для создания форумов, зафиксирована активность, связанная с успешным совершением атаки по получению неизвестными злоумышленниками контроля за инфраструктурой проекта.
Атакующие получили доступ к серверам, перехватив пароль одного из участников проекта. В настоящее время инициирован процесс аудита и
переустановки начинки серверов. Имеется информация об утечке базы пользователей www.phpBB.com и area51.phpBB.com, включая хэши паролей и персональные данные. Кроме того, атакующие могли перехватить пароли в открытом виде для всех входов на сайт area51.phpBB.com, совершённых с 12 по 15 декабря. Проверка доступных для загрузки архивов phpBB не выявила внесение модификаций.
Всем пользователям, которые используют пароли, одинаковые c паролями входа в www.phpBB.com и area51.phpBB.com, или которые осуществляли вход с 12 по 15 декабря рекомендовано срочно осуществить смену паролей. Остальным пользователям смена паролей не навязывается, так как разработчики считают надёжным используемый механизм хэширования паролей. Персональные форумы phpBB, установленные на серверах пользователей, не пострадали.
Следует отметить, что это не первый инцидент подобного рода, в 2009 году в результате атаки на сайт phpBB была захвачена информация о 400 тысячах аккаунтов пользователей. После атаки злоумышленники смогли подобрать около 28 тысяч паролей и опубликовали их в открытом доступе, вместе с адресами электронной почты и персональными данными пользователей.
|