elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Hackeado el foro de openSUSE, dejando al descubierto datos de usuarios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackeado el foro de openSUSE, dejando al descubierto datos de usuarios  (Leído 1,342 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Hackeado el foro de openSUSE, dejando al descubierto datos de usuarios
« en: 8 Enero 2014, 01:48 am »

Después de lo sonado que fue el hackeo que sufrió Snapchat, nos encontramos ante el primer fallo se seguridad grave en este año. El foro oficial de la distribución openSUSE ha sido hackeado y los datos de más de 79.500 usuarios podrían haberse visto afectados por el problema de seguridad.

La autoría del hackeo ya ha sido reclamada por un hacker pakistaní que tuvo acceso al foro y a la opción de poder acceder en primer lugar para realizar un deface del mismo, y posteriormente acceder a la base de datos donde se encontraban los datos de todos los usuarios registrados.

En lo referido al fallo de seguridad hay que destacar que la página aún seguía utilizando vBulletin 4.2.1, conocida por los expertos en seguridad por la cantidad de fallos que poseía y que permitían a una persona externa poder acceder y alcanzar los permisos de administrador, lo cuales le darían acceso a la configuración y a la manipulación de la base de datos.

http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-655x255.jpg

Desde openSUSE niegan el acceso a la base de datos


A pesar de la seriedad del problema de seguridad, desde el equipo de la distribución quitan hierro al asunto y afirman que los datos que se encontraban en la base de datos es poco probable que se hayan visto afectados, algo que sin lugar a dudas choca con las opiniones de expertos en seguridad.

http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-1-655x404.jpg

Hayan accedido o no, se aconseja a los usuarios que se apresuren en sustituir la actual contraseña por otra para evitar que la cuenta sea robada y utilizada sin el consentimiento del propietario de la misma.

Fuente | The Hacker News

http://www.redeszone.net/2014/01/07/hackeado-el-foro-de-opensuse-dejando-al-descubierto-datos-de-usuarios/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines