В 04:48 UTC 27 сентября бот сумел войти в базу данных сайта IOTA использовать "баг" в коде IOTA для изменения пароля всех пользователей сайта.
По этой причине вы не смогли зайти на сайт. Согласно журналам системы при этом нет указаний, что были считаны какие-либо данные, в том числе персональные.
После того как наша IT-группа поняла, что произошёл взлом, база данных была немедленно выведена а офлайн, и "баг" в ней исправлен. Пароли пользователей хранятся в базе данных в хешированном, а не в текстовом виде. Однако на основе существующей практики мы бы рекомендовали всем пользователям сайта IOTA сменить свои пароли.
Кроме того, если вы использовали свой пароль IOTA на других сайтах, вам следует изменить пароль и на этих сайтах. Если у вас есть другие вопросы, обращайтесь по адресу iota.online[@]rsgb.org.uk.
[TNX G3KMA]Источник: http://qsl.net/rw9mc/425dxrus/425dx1274.htm
