SourceForge.net azzera le password
Un tentativo di attacco alla rete di SourceForge.net ha suggerito un drastico intervento: tutte le password azzerate
di Fabio Boneschi pubblicata il 31 Gennaio 2011, alle 16:41 nel canale SicurezzaSourceForge.net ha ammesso di aver subito un importante attacco sui propri sistemi: oggetto di questa pericolosa azione sarebbero le credenziali di accesso agli account. La delicata situazione ha suggerito a SourceForge.net di correre ai ripari azzerando tutte le password dei propri utenti. Quindi, da quest'oggi per gli utenti di SourceForge.net è necessario accedere alla procedura di recupero password che prevede l'invio di una email all'utente e l'accesso a una pagina dedicata in cui inserire la nuova password.
Le circostanze sono confermate dal blog ufficiale di SourceForge dal quale però non si capisce se alcuni account siano o meno stati violati. La scelta di azzerare tutte le password di acceso è comunque una soluzione drastica che conferma anche la gravità della situazione, inoltre una soluzione simile conferma quanto SourceForge tenga alla sicurezza e non abbia problemi a rendere pubbliche informazioni tanto scomode.
Gli utenti di SourceForge.net sono quindi invitati a leggere questo post e successivamente a cambiare la propria password. Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.
Lenovo Factory Tour: siamo entrati nella fabbrica ungherese che produce PC, storage e server
Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop
Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione
Windows 11 e 10, problemi con le VPN dopo gli aggiornamenti di aprile: Microsoft conferma
Assassin’s Creed Mirage arriverà in versione iPhone a giugno
L'approccio di SAS per un'IA responsabile, affidabile ed etica
Windows 11 ancora in declino ad aprile 2024, ma fra i gamer è usatissimo
ROG Phone 8 Pro è lo smartphone più potente ad aprile 2024: gli ultimi dati AnTuTu
HONOR Magic 6 RSR Porsche Design è da oggi disponibile in Italia 
Il bellissimo DJI Mini 3 (no patentino) è sceso a meno di 500 euro. Comprende il controller dotato di schermo
NASA Artemis: i problemi della capsula Orion sotto la lente dell'Ufficio dell'Ispettore Generale
Lancia Ypsilon, via a ordini e produzione: tre allestimenti, ibrida o elettrica
Super calo di prezzo per SAMSUNG Galaxy S24 Ultra 12/512 GB: ecco come comprarlo a 1.199€ (prima 1.619€)
Apple Watch e Samsung Galaxy Watch in forte calo di prezzo su Amazon: il primo a meno di 200€ e 63% di sconto sul secondo
Hellblade 2: ecco i requisiti hardware del nuovo titolo con grafica mozzafiato basato su Unreal Engine 5
AMD ha compiuto 55 anni: per festeggiare migliora vecchie foto usando l'IA dei Ryzen
Le mosse di Elon Musk stanno diventando incomprensibili: licenziato l'intero team Tesla Supercharger
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.
...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.
A parte il luogo comune che hai citato all'inizio del tuo intervento, la cautela sui fenomeni di phishing è quantomai opportuna proprio in queste circostanze.
Tanto per farti un esempio, è possibile invitare gli iscritti a recuperare la password su un sito malevolo, fingendosi l'autentico SourceForge, e chi sa del problema potrebbe tenere le difese abbassate aspettandosi in qualche modo una comunicazione simile dal vero SourceForge.
...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.
Al momento è il phishing il problema, un hacker può benissimo mandare una finta mail all'utente e fregare la sua password.
Ma ancora di più odio le persone che adorano certa gente che invece dovrebbe marcire in galera. Non sapete quante volte ho quasi mandato a quel paese "amici" che inneggiavano alle "favolose" imprese di questi criminali, perchè erano dei "grandi", dei "miti"...
Non sono d'accordo con il tuo punto di vista. L'evoluzione di certi aspetti è solo una necessità dovuta ad atti criminali. Il giorno in cui tu subissi una frode a causa di una violazione al tuo pc, e ci rimettessi dei quattrini, sono sicuro che poi la penseresti in maniera diversa.
Email:
Prego, faccia l'accesso con questa password e successivamente la cambi.
Ora che l'hai cambiata, l'utente non attento, anche se credo che su Sourceforge siano tutti programmatori e quindi debbano stare attenti per definizione, riproverà di nuovo sul sito vero e rimetterà la password.
Ora il "phisher" ha le tue credenziali di accesso a SourceForge...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".