Хакеру удалось проникнуть в DNS Linux.org и направить домен на другой сервер, что привело к повреждению веб-страницы.
«Хакер смог войти в учетную запись регистратора домена и перевести DNS на другой сервер, а также заблокировать нас, чтобы мы не могли среагировать. По словам представителя Linux.org, подставная веб-страница открывалась до тех пор, пока Cloudflare не предпринял необходимые действия.
После многих вмешательств в учетную запись регистратора команде Linux удалось восстановить контроль. Обратите внимание, что хакер не атаковал серверную среду, поэтому ваши данные не подвергаются риску.
По словам менеджера Linux.org хакер эксплуатировал сочетание доступной публичной информации и отказа от двухфакторной аутентификации.
Следует отметить, что вторжение не повлияло на основную базу данных и производственную среду веб-сайта, что означает, что пользовательские данные не были скомпрометированы.
Хотя атака требовала немалых усилий, мотивация хакера для этого нарушения не ясна. Вряд ли он смог извлечь какую-либо выгоду в результате этой атаки.
Тем не менее, чтобы избежать таких нарушений, мы не должны упускать из виду двухфакторную аутентификацию!