Хакеры взломали сервер проекта Mageia

Неизвестные злоумышленники скомпрометировали сервер Linux-дистрибутива Mageia и украли базу данных пользователей, а затем разместили ее в открытом доступе.

По словам разработчиков проекта, взломщики получили доступ к серверу Mageia, на котором хранились имена пользователей, хэши паролей и адреса электронной почты. Хотя пароли были изменены и приведены к одному регистру символов, хакеры все еще могут восстановить учетную информацию по хэшам, а также распространить актуальную базу в интернете.

Сразу после того, как утечка была выявлена, разработчики сбросили все пароли и предложили пользователям восстановить их через соответствующий интерфейс. Восстановление доступа для пользователей, имеющих повышенный уровень привилегий, осуществлялось в индивидуальном порядке.

Сейчас администрация проекта расследует данный инцидент. Пока что непонятно, каким образом хакеры смогли обойти настройки ограничения доступа.