
Sayt administratorlari ko’p faktorli autentifikatsiyani yoqolmadi.
Juma, 7-dekabr kuni Linux.org veb-sayti kiberhujumga uchradi. Hujumchilar domenni buzib kirishdi va «G3T 0WNED L1NUX N3RDZ» xabarini, shuningdek, haqoratli so’zlar va behayo tasvirni qoldirishdi. Sayt administratori Mayk MakLagan bu voqea haqida darhol Raddit forumida xabar berdi. Uning ta’kidlashicha, hujumchilar uning sherigining Network Solutions (AQSh domen nomlarini ro’yxatga oluvchi) akkauntini buzib kirishga va Linux.org DNS serverini o’z saytlariga o’tkazishga muvaffaq bo’lishgan. MakLaganning so’zlariga ko’ra, Linux.org serverlari hujumdan ta’sirlanmagan va ularda saqlangan ma’lumotlarga zarar yetmagan.
Hujumchilarning o’zlari ham o’zlarining «yutuqlari» bilan maqtanish uchun vaqt ajratishdi. Twitterda @kitlol5 foydalanuvchi nomi ostida ular Mishel MakLaganning Linux.org, linuxonline.com va linuxhq.com kabi bir nechta domenlarga kirish huquqiga ega bo’lgan buzib kirilgan akkauntining skrinshotlarini joylashtirdilar. Keyinchalik barcha domenlar hujumchilar tomonidan o’chirib qo’yildi.
MacLagan o’z sherigining elektron pochta manzilini fosh qilgan hodisa uchun Whois xizmatini ayblamoqda. Aftidan, hujumchilar sayt administratorining Yahoo! elektron pochta akkauntiga kirishga muvaffaq bo’lishgan va keyin Network Solutions akkauntining parolini o’zgartirishgan. MacLagan qisman o’zini ayblamoqda, chunki u ko’p faktorli autentifikatsiyani yoqishga ulgurmagan.