Linux.org подвергся кибератаке
В пятницу, 7 декабря, сайт Linux.org подвергся кибератаке. Злоумышленники взломали домен, оставив на нем сообщение «G3T 0WNED L1NUX N3RDZ» наряду с ругательствами и неприличным изображением.
Администратор сайта Майк Маклаган (Mike McLagan) сразу же сообщил о случившемся на форуме Raddit. По его словам, злоумышленникам удалось взломать учетную запись его партнера в Network Solutions (американский регистратор доменных имен) и переключить DNS-сервер Linux.org на свой собственный сайт. Согласно сообщению Маклагана, серверы Linux.org не были затронуты атакой и хранящиеся на них данные не пострадали.
Сами злоумышленники также не преминули похвастаться своим «достижением». На странице Twitter с именем пользователя @kitlol5 они опубликовали скриншоты с изображением взломанной учетной записи Мишель Маклаган (Michelle McLagan) с доступом к нескольким доменам, в том числе к Linux.org, linuxonline.com и linuxhq.com. Все домены были отключены злоумышленниками.
В случившемся Маклаган винит сервис Whois, отображавший в открытом доступе электронный адрес его партнера. Похоже, атакующие сумели получить доступ к электронному ящику Yahoo! администратора сайта, а затем сменили пароль к учетной записи Network Solutions. Частично Маклаган винит и себя, поскольку его руки так и не дошли до включения механизма многофакторной аутентификации.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
