Представители Opscode подтвердили взлом и утечку пользовательских данных

Скомпрометированными оказались базы данных ресурсов tickets.opscode.com и wiki.opscode.com.

Разработчики коммерческой части открытого ПО Chef, которую предпочитают использовать Google, Facebook и IBM, подтвердили факт взлома и компрометации пользовательских баз данных.

Согласно уведомлению в блоге проекта, уязвимость в неназванном стороннем приложении позволила злоумышленникам получить доступ к информации пользователей ресурсов tickets.opscode.com и wiki.opscode.com.

"Киберпреступник получил привилегии администратора и загрузил пользовательские базы данных двух систем. Скомпрометированными оказались логины, адреса электронной почты, полные имена и хешированные пароли пользователей, – отмечают представители компании. – Мы уверены, что зашифрованные пароли останутся в безопасности однако настоятельно рекомендуем нашим пользователям изменить их, если аналогичные комбинации использовались при доступе к другим ресурсам".

По словам экспертов, компания обнаружила атаку благодаря системе интернет-мониторинга. В настоящий момент эксперты проводят полное расследование, прибегая к помощи специалистов. При этом, компания не сообщила, уведомлена ли об инциденте полиция.

Tweet