Дональд Стюарт (Donald Stewart) в блоге проекта Mageia сообщил о том, что некий злоумышленник получил доступ к базе данных LDAP проекта и опубликовал имена, электронные адреса и хеши паролей пользователей, зарегистрированных на [ https://identity.mageia.org ]( https://identity.mageia.org ) . Однако хэши были выложены в изменённом виде, поэтому руководство проекта Mageia не уверено, были ли скомпроментированны реальные пароли.Как уверяет руководство проекта, все пароли хранятся в только виде хэша с использованием « [ соли ]( https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F) ) », что существенно затрудняет восстановление злоумышленником паролей. Тем не менее, все пароли были сброшены, для восстановления доступа нужно воспользоваться [ сбросом забытого пароля ]( https://identity.mageia.org/forgot_password ) . Привилегированные пользователи должны обратиться к администратору для восстановления доступа.Руководство проекта Mageia приносит извинения за возможные проблемы и неудобства.
Ссылка: https://www.linux.org.ru/news/security/14038817