Włamanie do 4programmers.net

dodał 16 sierpnia 2013 o 12:11 w kategorii Drobiazgi, Włamania  z tagami:

AKTUALIZACJA: Według informacji, które otrzymaliśmy od przedstawiciela serwisu, nie doszło do żadnego włamania. Może to oznaczać, że padliśmy ofiarą prowokacji. Niestety sądziliśmy, że możemy zaufać naszym Czytelnikom – jak widać, nie wszystkim.

Jak na razie brak oficjalnego potwierdzenia ze strony serwisu, jednak wg informacji od naszych Czytelników użytkownicy popularnego serwisu 4programmers.net otrzymali właśnie wiadomość o włamaniu i prawdopodobnym wycieku bazy danych kilkudziesięciu tysięcy użytkowników. Treść (dzięki dfi) zamieszczamy poniżej.

W związku z włamaniem na serwer 4programmers.net, prosimy o profilaktyczną zmianę swojego hasła w serwisie 4programmers.net.

 Zaznaczamy, ze Twoje hasło było hashowane algorytmem SHA256, lecz wolimy dmuchać na zimne.

 Formularz logowania: http://4programmers.net/Logowanie
 Formularz przypominania hasła: http://4programmers.net/User/Password
 Formularz zmiany hasła: http://4programmers.net/User/Psw

 Przepraszamy za trudności,
 pozdrawiamy

 Serwis 4programmers.net

Niestety brak bliższych informacji o sposobie włamania.  Serwis działa w oparciu o autorskie oprogramowanie Coyote CMF. Nie był to też pierwszy jego incydent – w marcu 2011 włamywacz również przejął kontrolę nad serwisem i zmodyfikował jego kod źródłowy, by zapisywać hasła użytkowników w trakcie ich logowania do serwisu.