数据盗窃—密码重复使用

What happened?

从结构上看，Root-me基金会一直信任所有的成员，就这一点而言，最活跃的成员一般都有管理权限。
一个平台管理员在他的时间里为项目做出了很大的贡献，此后他逐渐淡出，追求他的职业和家庭生活，成为密码重用攻击的受害者：他的电子邮件密码出现在一个泄漏中，不幸的是，它与Root-Me平台上的密码相同。这个被泄露的账户被用来获得对后台的不正当访问，而所有的Root-Me都是由后台管理的。

它是什么时候发生的？

入侵从5月23日开始，一直持续到第二天，即2020年5月24日。

影响是什么？

挑战解决方案以及电子邮件地址被盗。密码哈希值不受影响。其他被盗数据，如公共GPG密钥或用户名，已经是显示在个人资料上的公共信息。

，现在呢？

为了保护我们的后台，从而保护你的数据，我们决定为具有管理权限的账户设置基于GPG的双因素认证。