Los ordenadores de la Fundación Apache, en concreto los que contienen las peticiones y los problemas de los usuarios, han sido atacados, y los responsables del ataque han robado las contraseñas de todos los usuarios. En concreto, se ha utilizado una combinación de scripting XSS y una redirección mediante TinyURL. Apache.org dice que las contraseñas están encriptadas (SHA-512) pero que hay un alto riesgo de que no resistan un ataque de diccionario, así que aconsejan cambiarla. Es más, si se ha accedido entre el 6 y el 9 de Abril, (sigue en #1)
[viene de #0] ,debe considerarse la contraseña como comprometida, ya que los crackers cambiaron el formulario de acceso para registrar los accesos. Vía Slashdot.
#4 Cierto, te me has adelantado mientras redactaba, porque he buscado antes y no había nada. De todas maneras, la voy a dejar, creo que la redacción de está es un poco más clara.
Comentarios
Casi te me adelantas: Servidor Jira de Apache hackeado, Instan cambiar passwords [ENG]
Servidor Jira de Apache hackeado, Instan cambiar p...
blogs.apache.orgNo estaría mal mezclar ambas entradillas.
¿Apache? Pues el responsable se abra quedado más "quemao" que la pipa de un indio.
[viene de #0] ,debe considerarse la contraseña como comprometida, ya que los crackers cambiaron el formulario de acceso para registrar los accesos. Vía Slashdot.
Un poco dupe no?
#3 no creas, nos hemos cruzado posteando.
#4 Cierto, te me has adelantado mientras redactaba, porque he buscado antes y no había nada. De todas maneras, la voy a dejar, creo que la redacción de está es un poco más clara.
#5 nada, que las junten y nos repartimos el karma
La que he enlazado yo es la versión oficial de apache, así que "no es noticia" realmente... seguro que me votan microblogging