IRC: Comprometimento da Rede Freenode e Exposição de Senhas

A popular rede de IRC, Freenode, está pedindo que os usuários alterem suas senhas depois de alguns servidores terem sido comprometidos por um terceiro desconhecido. Em uma postagem de blog publicada no último sábado, a equipe Freenode informou que a violação foi descoberta após uma anomalia, que foi observada em um dos servidores de IRC. Na sequência do ocorrido, investigações posteriores revelaram a existência de binários comprometidos em várias máquinas, que foram removidos da rede e ficaram em modo offline. Devido aos atacantes terem "sniffado" o tráfego de rede, a Freenode está aconselhando os clientes a alterar suas senhas a partir do NickServ, como precaução. NickServ, para quem não sabe, é um serviço de rede de IRC que permite aos usuários registrar e proteger seus apelidos.



Para mudar a sua senha de uso, basta digitar /msg nickserv set password newpasshere," orientou a equipe da Freenode aos seus usuários. "Uma vez que o tráfego pode ter sido alvo de sniffers, é possível também considerar quaisquer intercâmbio entre keys channel e informações secretas semelhantes, que podem ser feito a partir da rede. A Freenode disse que está dando andamento ao processo para descobrir a causa do ataque.


Saiba Mais:

[1] Security Week http://www.securityweek.com/irc-netw...swords-exposed