Attacco a SourceForge, azzerate tutte le password

Pubblicato il 01/02/2011 Claudio Garau

SourceForge, uno dei più grandi siti della Rete tra quelli dedicati alla pubblicazione e alla pubblicizzazione di software Open Source, è stato duramente attaccato da utenti malintenzionati e i risultati hanno costretto i gestori del servizio a coinvolgere gli utenti iscritti.

Gli attaccanti, sfruttando una vulnerabilità a carico del sito Web, sono riusciti a penetrare nel database del servizio, il risultato è stato che i dati di autenticazione relativi a tutti gli account attivati sono finiti nelle mani sbagliate e il rimedio può essere uno solo, azzerare le password.

Così i gestori di Sourceforge hanno deciso di inviare una comunicazione a tutti i propri iscritti, nel messaggio viene spiegato che l'unico modo per accedere nuovamente alle aree riservate sarà quello di utilizzare il sistema di recupero password con conseguente nuova assegnazione.

In questo modo la notizia dell'attacco è stata resa immediatamente pubblica e i danni dovrebbero essere limitati al minimo; ad oggi su SourceForge sono iscritti circa 2 milioni di utenti, per la maggior parte si tratta di sviluppatori che realizzano applicazioni GPL.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Telemarketing: un sito Web contro gli scocciatori

Successivo → CrowdFundMe raccoglie capitali online per le startup