Вчера тысячи клиентов DirectAdmin получили письмо следующего содержания [вольный перевод]:
От кого: DirectAdmin <da-mailer@directadmin.com>
Тема: DirectAdmin Client Message
Дорогой %username%,
Обратите внимание, что в текущей версии DirectAdmin существует уязвимость.
Для того, чтобы узнать, как защитить ваш сервер, пока мы не решили вопрос с патчем,
пожалуйста, посетите hxxp://www.austinfosec.com.au/update.php [ссылка фишинговая, там троян]
С уважением,
DirectAdmin.com
Злоумышленники, как минимум, получили доступ к ФИО, почтовым ящикам и к номерам лицензий.
Есть риск, что они получили доступ также и к самим панелям клиентов.
Администрация DirectAdmin признаёт факт, что рассылка была произведена с их сервера, но утверждает, что панели клиентов в полной безопасности.
Обсуждение на официальном форуме DirectAdmin.