Хакер взломал форум openSUSE и получил доступ к данным 79,5 тыс. пользователей

image

Теги: взлом, учетные данные, форум

В компании говорят, что опубликованные учетные данные являются случайным набором символов, не связанных с системой входа в форум.

Официальный форум пользователей дистрибутива Linux openSUSE подвергся кибератаке, вследствие которой злоумышленникам удалось скомпрометировать данные десятков тысяч клиентов, в том числе адреса электронной почты. Об этом сообщает издание The Hacker News.

Известно, что впоследствии взлома форума в Сеть утекли данные 79,5 тысяч пользователей дистрибутива.

По данным издания, хакеру удалось провести дефейс форума и загрузить страницу с уведомлением «404», означающим отсутствие запрашиваемого адреса. Сообщается, что форум openSUSE работает на базе vBulletin 4.2.1. Данная версия является уязвимой и позволяет устанавливать права администратора посредством эксплуатации брешей. Отметим, что в версии vBulletin 5.0.5 данная уязвимость устранена.

Вполне вероятно, что именно брешь в vBulletin 4.2.1 позволила киберпреступнику получить доступ к административной панели сайта.

Важно, что по словам представителей openSUSE, учетные данные пользователей не были скомпрометированы. «Учетные данные к openSUSE не хранятся в наших базах данных, поскольку мы используем систему единого входа в систему (Access Manager от NetIQ) для всех своих сервисов. Это полностью автономная система и она не была скомпрометирована вследствие данного взлома», - сообщается в блоге openSUSE. Кроме того, утверждается, что якобы опубликованные данные являются случайным набором знаков, не имеющих отношение к учетным записям пользователей форума.

Отметим, что на момент написания новости, форум оставался недоступным. 


или введите имя

CAPTCHA
Денис
09-01-2014 14:32:23
Может у них после обновления сервер рухнул и они его еще не подняли ? И никакого хакера не было ?
0 |