В пятницу, 7 декабря, сайт Linux.org подвергся кибератаке. Злоумышленники взломали домен, оставив на нем сообщение «G3T 0WNED L1NUX N3RDZ» наряду с ругательствами и неприличным изображением.

Администратор сайта Майк Маклаган (Mike McLagan) сразу же сообщил о случившемся на форуме Raddit. По его словам, злоумышленникам удалось взломать учетную запись его партнера в Network Solutions (американский регистратор доменных имен) и переключить DNS-сервер Linux.org на свой собственный сайт. Согласно сообщению Маклагана, серверы Linux.org не были затронуты атакой и хранящиеся на них данные не пострадали.

Сами злоумышленники также не преминули похвастаться своим «достижением». На странице Twitter с именем пользователя @kitlol5 они опубликовали скриншоты с изображением взломанной учетной записи Мишель Маклаган (Michelle McLagan) с доступом к нескольким доменам, в том числе к Linux.org, linuxonline.com и linuxhq.com. Все домены были отключены злоумышленниками.

В случившемся Маклаган винит сервис Whois, отображавший в открытом доступе электронный адрес его партнера. Похоже, атакующие сумели получить доступ к электронному ящику Yahoo! администратора сайта, а затем сменили пароль к учетной записи Network Solutions. Частично Маклаган винит и себя, поскольку его руки так и не дошли до включения механизма многофакторной аутентификации.

Источник:   SecurityLab