Los foros oficiales de openSUSE han sido comprometidos. Afortunadamente el atacante no se hizo con las contraseñas de las cuentas de los usuarios, aunque sí con sus correos electrónicos.
Pese a que el atacante aseguró haber obtenido esta información, los chicos de openSUSE afirmaron en un comunicado que las contraseñas no son guardadas en la base de datos de foro debido a que utilizan los servicios de NetIQ para ofrecer un sólo inicio de sesión a lo largo y ancho de su infraestructura.
«Este es un sistema completamente separado y no ha sido comprometido por el crack. Lo que el cracker reportó como contraseñas comprometidas son precisamente [contraseñas] aleatorias, datos al azar que no tienen conexión con las contraseñas reales», se puede leer en el comunicado.
De todas formas no está de más que los usuarios las cambien.
Desde openSUSE han anunciado además que el foro permanecerá cerrado hasta que encuentren una solución al problema, el cual se agrava debido a que no existe un parche para arreglar el agujero de seguridad en vBulletin aprovechado por el atacante.
Más información – Más sobre openSUSE en Linux Adictos
Fuente – Anuncio oficial
El artículo Los foros de openSUSE han sido comprometidos ha sido originalmente publicado en Linux Adictos.