A través de una nota oficial, la gente de Sabayon ha anunciado que entre los días 28 y 29 de octubre, hackers se hicieron con las credenciales de uno de los administradores del foro de Sabayon y estos, atacaron las instalaciones del bugzilla, la wiki y el foro del sitio Sabayon a su vez que se hizo con todas las cuentas de usuarios y sus contraseñas.
Según explican, el ataque se origino a través de inyecciones de código PHP en las páginas FAQ del foro y así poder instalar dos backdoors scripts con los cuales pudieron ganar total acceso a todas las cuentas de los usuarios en la infraestructura web de Sabayon (ellos usan un sistema de identificación centralizada basado en phpbb).
Actualmente el equipo de Sabayon ya ha restaurado nuevamente la base de datos del foro y pronto comenzarán a avisar a los usuarios cambiar sus contraseñas a la brevedad posible.
Al parecer, el ataque se realizó usando los servicios de riseup.net el cuál provee vpns y nodos tor. El equipo de Sabayon finaliza con lo siguiente: “Si crees que el anonimato de Internet es bueno… ¿estás listo para pagar el precio?
Para conocer todos los detalles, deberás remitirte al anuncio oficial.
Fuente: http://libuntu.com/hackers-se-hacen-con-todas-las-cuentas-de-usuarios-y-contrasenas-del-foro-oficial-de-sabayon/
Comentarios
Publicar un comentario