Atacado el foro en inglés de openSUSE

Un ciberdelincuente entra en el servidor del foro de openSUSE, pero NO se han visto comprometidos datos de los usuarios.

foro

Según he podido leer, un ciberdelincuente pakistaní que se hace llamar ‘H4x0r HuSsY’ ha conseguido burlar la seguridad de vBulletin y entrar en el foro de openSUSE en inglés.

Según parece el foro en inglés utiliza la versión 4.2.1 de vBulletin que es vulnerable a diversos ataques.

He preguntado en el canal IRC de openSUSE a Jos Poortvliet, el community manager de openSUSE, y los datos y contraseñas de los usuarios estarían a salvo, ya que se encuentran en otro servidor, al que el cracker no ha tenido acceso. De todas formas sería recomendable a los usuarios cambiar sus contraseñas, etc…

Al momento de escribir este artículo, el blog en inglés se encontraba sin conexión. Creo que va a haber noticias por parte de openSUSE, así que estaremos atentos a lo que digan y que pronto se restablezca el servicio del foro.

Actualización: Desde openSUSE dan una primera valoración: https://news.opensuse.org/2014/01/07/opensuse-forums-defaced/

Enlaces de interés

————————————————–

4 pensamientos en “Atacado el foro en inglés de openSUSE

    • acceder a las bases de datos de los usuarios, aunque parece ser que no consiguió contraseñas, aunque si ha tenido acceso a los correos, espero que no los venda a alguna base de datos de sppamers…

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s