Pirateadas 276.000 cuentas de usuario de LinuxForums.org

Según haveibeenpwned.com, el sitio web LinuxForums.org fue pirateado el 1 de mayo de 2018, lo que resultó la divulgación de alrededor de 276.000  direcciones de correo electrónico.

LinuxForums.org es un foro gratuito de ayuda y soporte para el software de distribución de Linux y su hardware , que actualmente alberga a más de 200,000 miembros registrados. El sitio web se lanzó en 2001, y en 2008 cambió de propietario, ahora propiedad de MAS Media Inc.

La violación de los datos de LinuxForums.org es consecuencia de que los foros usaron una versión anterior de vBulletin (versión 4.2.2, lanzada en octubre de 2013), un software propietario de foros de Internet. Junto con las 276.000 direcciones de correo electrónico, nombres de usuario, direcciones IP y hashes MD5 también se filtraron. Usar hashes de contraseñas MD5 es una mala idea porque … bueno, MD5 es muy rápido, por lo que un atacante puede probar miles de millones de combinaciones de contraseñas por segundo.

Además, el sitio web haveibeenpwned.com menciona que “los foros de Linux no respondieron a los múltiples intentos de contactarlos sobre la violación”. No hay ningún anuncio sobre este tema en LinuxForums.org tampoco. Parece que el foro estuvo inactivo durante los últimos 3 días, y algunas partes del sitio web LinuxForums.org no funcionan en este momento debido a un error fatal.

Si tienes una cuenta de LinuxForums.org, te recomendamos que cambies la contraseña y, en su lugar, usa una nueva y única contraseña generada al azar.

 

Comentarios de Facebook

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *