openSUSEA tegnapi nap folyamán egy pakisztáni hacker behatolt az openSUSE fórum szerverére, megszerezte az adatbázisban megtalálható felhasználói azonosítókat, majd elhelyezett a weboldalon egy figyelmeztető üzenetet.

A hacker, aki magáh H4x0r HuSsY-ként azonosította, a fórum alkalmazásmotorjának a sérülékenységét kihasználva egy PHP fájlt helyezett el az oldalon, majd azt a böngészőjéből meghívva, hátsó ajtót nyitott magának a szeveren, és így a teljes webtartalomhoz hozzáférést szerzett.

H4X0r HuSsY üzenete

Az openSUSE nyilatkozata szerint - bár a hacker elérte az adatbázist, és közzé tett felhasználóneveket és email címeket, a jelszavak biztonságban voltak, mert a rendszer nem az adatbázisban tartja a jelszavakat, csak azok hash-eit.

Ettől függetlenül nem árt, ha az érintettek megváltoztatják a jelszavaikat.

Forrás