Inicio / Opinion / Linux Forums es hackeado y filtran los datos de 276.000 cuentas de usuario

Linux Forums es hackeado y filtran los datos de 276.000 cuentas de usuario

Según datos que se han podido obtener de haveibeenpwned.com, el foro Linux Forums (LinuxForums.org), en el que sobre todo se tratan temas relacionados con el sistemas operativo Open Source, ha sido hackeado con el resultado de 275.785 direcciones de emails únicas y contraseñas cifradas que han sido filtradas.

Linux Forums, que no tiene vínculos con la fundación encargada del desarrollo del kernel, es un foro en formato web abierto que ofrece soporte a usuarios de Linux a distintos niveles y abarcando diversas distribuciones. Habiendo sido fundado en 2001, desde 2008 es propiedad de MAS Media Inc.

Al igual que otros problemas de seguridad conocidos, como WannaCry o los derivados de Drupalgeddon 2, el origen del hackeo y posterior filtración de las cuentas de Linux Forums es la utilización de una versión antigua de vBulletin, concretamente la 4.2.2, que fue lanzada en el año 2013. vBulletin, que es software propietario, sigue en desarrollo y la última versión conocida es la 5.4.1, aparecida en abril del presente año.

Junto con las direcciones de correo electrónico y las contraseñas cifradas con MD5 y sal, los atacantes también lograron hacerse con los nombres de usuario y las direcciones IP. MD5 es considerado desde hace años como obsoleto y poco seguro para estos contextos debido a que permite a los hackers probar rápidamente millones de combinaciones en segundos, haciéndolo fácil de romper.

haveibeenpwned.com ha recogido que “Linux Forums no ha respondido a los múltiples intentos de contactar con ellos sobre la brecha de seguridad”. De hecho, no ha habido ningún anuncio oficial sobre el incidente. Por otro lado, hace poco el sitio web padeció una caída que duró tres días y algunas partes siguen sin funcionar en estos momentos.

Mensaje en haveibeenpwned.com diciendo que Linux Forums ha sido hackeado

La utilización de software obsoleto es un riesgo para los usuarios, ya que si no se actualiza termina acumulando vulnerabilidades que luego pueden ser explotadas. La falta de diligencia de muchos administradores y mantenedores de software termina allanando mucho el terreno a los hackers, que no dudan en aprovecharse de este tipo de situaciones para llevar a cabo sus fechorías.

En caso de ser usuario de Linux Forums, lo recomendable es cambiar la contraseña cuanto antes, aunque habrá que ver si desde los administradores del foro actualizan el gestor utilizado (vBulletin) y sustituyen el algoritmo de cifrado por otro más fuerte y adaptado a las exigencias actuales.

Fuente: Linux Uprisin

Vea También

Un chico de 16 años que pirateó los sistemas privados de Apple no tiene cárcel

Un adolescente australiano que se declaró culpable de irrumpir en los sistemas privados de Apple varias veces …

Un Comentario

  1. Creo que otros accidentes informáticos ocurren por el descuido de abrir archivos adjuntos en los correos electrónicos o también al navegar en páginas maliciosas que contienen código oculto que dañan nuestros equipos ya sea en los equipos de escritorio o en equipos celulares , para ello creo que es necesario contar con equipos de protección y seguridad perimetral en la empresa.

    La seguridad perimetral en las empresas se ha convertido hoy en día en un factor indispensable en la red de cualquier empresa, estos equipos ayudan mucho al administrador de la red o al encargado de seguridad a proteger la misma, hoy en dia contamos con algunas marcas en el mercado muy reconocidas como lo son los equipos fortinet fortigate, sonicwall y cisco meraki equipos fenomenales en el combate en contra de los ataques cibernéticos. htttp://www.sistro.net

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.