Хакер взломал форум openSUSE и получил доступ к данным 79,5 тыс. пользователей

Хакер взломал форум openSUSE и получил доступ к данным 79,5 тыс. пользователей

В компании говорят, что опубликованные учетные данные являются случайным набором символов, не связанных с системой входа в форум.

Официальный форум пользователей дистрибутива Linux openSUSE подвергся кибератаке, вследствие которой злоумышленникам удалось скомпрометировать данные десятков тысяч клиентов, в том числе адреса электронной почты. Об этом сообщает издание The Hacker News.

Известно, что впоследствии взлома форума в Сеть утекли данные 79,5 тысяч пользователей дистрибутива.

По данным издания, хакеру удалось провести дефейс форума и загрузить страницу с уведомлением «404», означающим отсутствие запрашиваемого адреса. Сообщается, что форум openSUSE работает на базе vBulletin 4.2.1. Данная версия является уязвимой и позволяет устанавливать права администратора посредством эксплуатации брешей. Отметим, что в версии vBulletin 5.0.5 данная уязвимость устранена.

Вполне вероятно, что именно брешь в vBulletin 4.2.1 позволила киберпреступнику получить доступ к административной панели сайта.

Важно, что по словам представителей openSUSE, учетные данные пользователей не были скомпрометированы. «Учетные данные к openSUSE не хранятся в наших базах данных, поскольку мы используем систему единого входа в систему (Access Manager от NetIQ) для всех своих сервисов. Это полностью автономная система и она не была скомпрометирована вследствие данного взлома», - сообщается в блоге openSUSE. Кроме того, утверждается, что якобы опубликованные данные являются случайным набором знаков, не имеющих отношение к учетным записям пользователей форума.

Отметим, что на момент написания новости, форум оставался недоступным. 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.