SourceForge.net azzera le password
Un tentativo di attacco alla rete di SourceForge.net ha suggerito un drastico intervento: tutte le password azzerate
di Fabio Boneschi pubblicata il 31 Gennaio 2011, alle 16:41 nel canale SicurezzaSourceForge.net ha ammesso di aver subito un importante attacco sui propri sistemi: oggetto di questa pericolosa azione sarebbero le credenziali di accesso agli account. La delicata situazione ha suggerito a SourceForge.net di correre ai ripari azzerando tutte le password dei propri utenti. Quindi, da quest'oggi per gli utenti di SourceForge.net è necessario accedere alla procedura di recupero password che prevede l'invio di una email all'utente e l'accesso a una pagina dedicata in cui inserire la nuova password.
Le circostanze sono confermate dal blog ufficiale di SourceForge dal quale però non si capisce se alcuni account siano o meno stati violati. La scelta di azzerare tutte le password di acceso è comunque una soluzione drastica che conferma anche la gravità della situazione, inoltre una soluzione simile conferma quanto SourceForge tenga alla sicurezza e non abbia problemi a rendere pubbliche informazioni tanto scomode.
Gli utenti di SourceForge.net sono quindi invitati a leggere questo post e successivamente a cambiare la propria password. Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.
...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.
A parte il luogo comune che hai citato all'inizio del tuo intervento, la cautela sui fenomeni di phishing è quantomai opportuna proprio in queste circostanze.
Tanto per farti un esempio, è possibile invitare gli iscritti a recuperare la password su un sito malevolo, fingendosi l'autentico SourceForge, e chi sa del problema potrebbe tenere le difese abbassate aspettandosi in qualche modo una comunicazione simile dal vero SourceForge.
...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.
Al momento è il phishing il problema, un hacker può benissimo mandare una finta mail all'utente e fregare la sua password.
Ma ancora di più odio le persone che adorano certa gente che invece dovrebbe marcire in galera. Non sapete quante volte ho quasi mandato a quel paese "amici" che inneggiavano alle "favolose" imprese di questi criminali, perchè erano dei "grandi", dei "miti"...
Non sono d'accordo con il tuo punto di vista. L'evoluzione di certi aspetti è solo una necessità dovuta ad atti criminali. Il giorno in cui tu subissi una frode a causa di una violazione al tuo pc, e ci rimettessi dei quattrini, sono sicuro che poi la penseresti in maniera diversa.
Email:
Prego, faccia l'accesso con questa password e successivamente la cambi.
Ora che l'hai cambiata, l'utente non attento, anche se credo che su Sourceforge siano tutti programmatori e quindi debbano stare attenti per definizione, riproverà di nuovo sul sito vero e rimetterà la password.
Ora il "phisher" ha le tue credenziali di accesso a SourceForge...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".