На нескольких web-серверах, обеспечивающих работу проекта phpBB, в рамках которого развивается свободный движок для создания форумов, зафиксирована активность, связанная с успешным совершением атаки по получению неизвестными злоумышленниками контроля за инфраструктурой проекта. Атакующие получили доступ к серверам, перехватив пароль одного из участников проекта. В настоящее время инициирован процесс аудита и переустановки начинки серверов. Имеется информация об утечке базы пользователей www.phpBB.com и area51.phpBB.com, включая хэши паролей и персональные данные. Кроме того, атакующие могли перехватить пароли в открытом виде для всех входов на сайт area51.phpBB.com, совершённых с 12 по 15 декабря. Проверка доступных для загрузки архивов phpBB не выявила внесение модификаций. Всем пользователям, которые используют пароли, одинаковые c паролями входа в www.phpBB.com и area51.phpBB.com, или которые осуществляли вход с 12 по 15 декабря рекомендовано срочно осуществить смену паролей. Оста ... Читать дальше »