Después de lo sonado que fue el hackeo que sufrió Snapchat, nos encontramos ante el primer fallo se seguridad grave en este año. El foro oficial de la distribución openSUSE ha sido hackeado y los datos de más de 79.500 usuarios podrían haberse visto afectados por el problema de seguridad.
La autoría del hackeo ya ha sido reclamada por un hacker pakistaní que tuvo acceso al foro y a la opción de poder acceder en primer lugar para realizar un deface del mismo, y posteriormente acceder a la base de datos donde se encontraban los datos de todos los usuarios registrados.
En lo referido al fallo de seguridad hay que destacar que la página aún seguía utilizando vBulletin 4.2.1, conocida por los expertos en seguridad por la cantidad de fallos que poseía y que permitían a una persona externa poder acceder y alcanzar los permisos de administrador, lo cuales le darían acceso a la configuración y a la manipulación de la base de datos.
http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-655x255.jpg
Desde openSUSE niegan el acceso a la base de datos
A pesar de la seriedad del problema de seguridad, desde el equipo de la distribución quitan hierro al asunto y afirman que los datos que se encontraban en la base de datos es poco probable que se hayan visto afectados, algo que sin lugar a dudas choca con las opiniones de expertos en seguridad.
http://www.redeszone.net/wp-content/uploads/2014/01/opensuse-hackeo-1-655x404.jpg
Hayan accedido o no, se aconseja a los usuarios que se apresuren en sustituir la actual contraseña por otra para evitar que la cuenta sea robada y utilizada sin el consentimiento del propietario de la misma.
Fuente | The Hacker News
http://www.redeszone.net/2014/01/07/hackeado-el-foro-de-opensuse-dejando-al-descubierto-datos-de-usuarios/