Los ordenadores de la Fundación Apache, en concreto los que contienen las peticiones y los problemas de los usuarios, han sido atacados, y los responsables del ataque han robado las contraseñas de todos los usuarios. En concreto, se ha utilizado una combinación de scripting XSS y una redirección mediante TinyURL. Apache.org dice que las contraseñas están encriptadas (SHA-512) pero que hay un alto riesgo de que no resistan un ataque de diccionario, así que aconsejan cambiarla. Es más, si se ha accedido entre el 6 y el 9 de Abril, (sigue en #1)
[viene de #0] ,debe considerarse la contraseña como comprometida, ya que los crackers cambiaron el formulario de acceso para registrar los accesos. Vía Slashdot.
#4 Cierto, te me has adelantado mientras redactaba, porque he buscado antes y no había nada. De todas maneras, la voy a dejar, creo que la redacción de está es un poco más clara.
Comentarios
[viene de #0] ,debe considerarse la contraseña como comprometida, ya que los crackers cambiaron el formulario de acceso para registrar los accesos. Vía Slashdot.
Casi te me adelantas: Servidor Jira de Apache hackeado, Instan cambiar passwords [ENG]
Servidor Jira de Apache hackeado, Instan cambiar p...
blogs.apache.orgNo estaría mal mezclar ambas entradillas.
Un poco dupe no?
#3 no creas, nos hemos cruzado posteando.
#4 Cierto, te me has adelantado mientras redactaba, porque he buscado antes y no había nada. De todas maneras, la voy a dejar, creo que la redacción de está es un poco más clara.
#5 nada, que las junten y nos repartimos el karma
La que he enlazado yo es la versión oficial de apache, así que "no es noticia" realmente... seguro que me votan microblogging
¿Apache? Pues el responsable se abra quedado más "quemao" que la pipa de un indio.