Linux Forums es hackeado y filtran los datos de 276.000 cuentas de usuario
Según datos que se han podido obtener de haveibeenpwned.com, el foro Linux Forums (LinuxForums.org), en el que sobre todo se tratan temas relacionados con el sistemas operativo Open Source, ha sido hackeado con el resultado de 275.785 direcciones de emails únicas y contraseñas cifradas que han sido filtradas.
Linux Forums, que no tiene vínculos con la fundación encargada del desarrollo del kernel, es un foro en formato web abierto que ofrece soporte a usuarios de Linux a distintos niveles y abarcando diversas distribuciones. Habiendo sido fundado en 2001, desde 2008 es propiedad de MAS Media Inc.
Al igual que otros problemas de seguridad conocidos, como WannaCry o los derivados de Drupalgeddon 2, el origen del hackeo y posterior filtración de las cuentas de Linux Forums es la utilización de una versión antigua de vBulletin, concretamente la 4.2.2, que fue lanzada en el año 2013. vBulletin, que es software propietario, sigue en desarrollo y la última versión conocida es la 5.4.1, aparecida en abril del presente año.
Junto con las direcciones de correo electrónico y las contraseñas cifradas con MD5 y sal, los atacantes también lograron hacerse con los nombres de usuario y las direcciones IP. MD5 es considerado desde hace años como obsoleto y poco seguro para estos contextos debido a que permite a los hackers probar rápidamente millones de combinaciones en segundos, haciéndolo fácil de romper.
haveibeenpwned.com ha recogido que “Linux Forums no ha respondido a los múltiples intentos de contactar con ellos sobre la brecha de seguridad”. De hecho, no ha habido ningún anuncio oficial sobre el incidente. Por otro lado, hace poco el sitio web padeció una caída que duró tres días y algunas partes siguen sin funcionar en estos momentos.
La utilización de software obsoleto es un riesgo para los usuarios, ya que si no se actualiza termina acumulando vulnerabilidades que luego pueden ser explotadas. La falta de diligencia de muchos administradores y mantenedores de software termina allanando mucho el terreno a los hackers, que no dudan en aprovecharse de este tipo de situaciones para llevar a cabo sus fechorías.
En caso de ser usuario de Linux Forums, lo recomendable es cambiar la contraseña cuanto antes, aunque habrá que ver si desde los administradores del foro actualizan el gestor utilizado (vBulletin) y sustituyen el algoritmo de cifrado por otro más fuerte y adaptado a las exigencias actuales.
Fuente: Linux Uprisin
Imagen: Pixabay
Powered by WPeMatico
