Apache.org взломан
5 апреля 2010 года хакеры проникли на сервера Apache Foundation, используя уязвимость XSS в багтрекере Atlassian Jira и переадресацию TinyURL. Атаке подвергся сервер brutus.apache.org, программное обеспечение которого использовалось для обратной связи с пользователями (хостинг Jira и Bugzilla). Вследствие данного нападения, похищены пользовательские пароли.
Как заявляют в Apache, пароли были зашифрованы (алгоритм SHA-512), но тем не менее, вероятность взлома простых паролей на словарной основе весьма высока, и пользователям настоятельно рекомендуется незамедлительно сменить пароли. «Кроме того, если Вы вошли в систему, например, Apache JIRA, с 6 по 9 апреля, вероятнее всего, Ваш пароль под угрозой, так как нападавшие изменили форму LOGIN для входа», сообщили представители компании.
