Официальный форум пользователей дистрибутива Linux openSUSE подвергся кибератаке, вследствие которой злоумышленникам удалось скомпрометировать данные десятков тысяч клиентов, в том числе адреса электронной почты. Об этом сообщает издание The Hacker News.
Известно, что впоследствии взлома форума в Сеть утекли данные 79,5 тысяч пользователей дистрибутива.
По данным издания, хакеру удалось провести дефейс форума и загрузить страницу с уведомлением «404», означающим отсутствие запрашиваемого адреса. Сообщается, что форум openSUSE работает на базе vBulletin 4.2.1. Данная версия является уязвимой и позволяет устанавливать права администратора посредством эксплуатации брешей. Отметим, что в версии vBulletin 5.0.5 данная уязвимость устранена.
Вполне вероятно, что именно брешь в vBulletin 4.2.1 позволила киберпреступнику получить доступ к административной панели сайта.
Важно, что по словам представителей openSUSE, учетные данные пользователей не были скомпрометированы. «Учетные данные к openSUSE не хранятся в наших базах данных, поскольку мы используем систему единого входа в систему (Access Manager от NetIQ) для всех своих сервисов. Это полностью автономная система и она не была скомпрометирована вследствие данного взлома», - сообщается в блоге openSUSE. Кроме того, утверждается, что якобы опубликованные данные являются случайным набором знаков, не имеющих отношение к учетным записям пользователей форума.
Отметим, что на момент написания новости, форум оставался недоступным.
