Attacco a SourceForge, azzerate tutte le password
SourceForge, uno dei più grandi siti della Rete tra quelli dedicati alla pubblicazione e alla pubblicizzazione di software Open Source, è stato duramente attaccato da utenti malintenzionati e i risultati hanno costretto i gestori del servizio a coinvolgere gli utenti iscritti.
Gli attaccanti, sfruttando una vulnerabilità a carico del sito Web, sono riusciti a penetrare nel database del servizio, il risultato è stato che i dati di autenticazione relativi a tutti gli account attivati sono finiti nelle mani sbagliate e il rimedio può essere uno solo, azzerare le password.
Così i gestori di Sourceforge hanno deciso di inviare una comunicazione a tutti i propri iscritti, nel messaggio viene spiegato che l'unico modo per accedere nuovamente alle aree riservate sarà quello di utilizzare il sistema di recupero password con conseguente nuova assegnazione.
In questo modo la notizia dell'attacco è stata resa immediatamente pubblica e i danni dovrebbero essere limitati al minimo; ad oggi su SourceForge sono iscritti circa 2 milioni di utenti, per la maggior parte si tratta di sviluppatori che realizzano applicazioni GPL.