Un ciberdelincuente entra en el servidor del foro de openSUSE, pero NO se han visto comprometidos datos de los usuarios.
Según parece el foro en inglés utiliza la versión 4.2.1 de vBulletin que es vulnerable a diversos ataques.
He preguntado en el canal IRC de openSUSE a Jos Poortvliet, el community manager de openSUSE, y los datos y contraseñas de los usuarios estarían a salvo, ya que se encuentran en otro servidor, al que el cracker no ha tenido acceso. De todas formas sería recomendable a los usuarios cambiar sus contraseñas, etc…
Al momento de escribir este artículo, el blog en inglés se encontraba sin conexión. Creo que va a haber noticias por parte de openSUSE, así que estaremos atentos a lo que digan y que pronto se restablezca el servicio del foro.
Warning: Our forums are down because they were defaced. We’re currently investigating what exactly has happened. 1/2
— openSUSE (@openSUSE) enero 7, 2014
Rest assured, no user credentials have been leaked as we use a single sign on system for our services. We’ll give you details ASAP! 2/2
— openSUSE (@openSUSE) enero 7, 2014
Actualización: Desde openSUSE dan una primera valoración: https://news.opensuse.org/2014/01/07/opensuse-forums-defaced/
Enlaces de interés
- Hacker news | http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pakistani-hacker.html
- Foro en ingés de openSUSE | https://forums.opensuse.org/
————————————————–
Victorhck in the free world 
Patético que usen software privativo para sus foros. Patético.
Sip, también yo creo que deberían utilizar otras opciones libres…
Y que mas hizo el tipo, aparte de poner la imagen?
acceder a las bases de datos de los usuarios, aunque parece ser que no consiguió contraseñas, aunque si ha tenido acceso a los correos, espero que no los venda a alguna base de datos de sppamers…