Forum openSUSE stało się obiektem udanego ataku ze strony pakistańskiego hakera, który przedstawia się pseudonimem H4x0r HuSsY. Włamywacz uważa, że udało mi się wykonać zrzut bazy danych, jednak zapewnia, że dane nie zostaną udostępnione. Pomimo tych zapewnień zalecamy natychmiastową zmianę hasła, jeżeli ktoś jest posiadaczem konta na oficjalnym forum openSUSE.
Jak doszło do włamania? Przyczyną udanego ataku była podatność znajdująca się w skrypcie vBulletin, na którym zostało oparte forum dyskusyjne. Jest to płatny skrypt, który nie cieszy się za dobrą renomą, jeżeli chodzi o jakość zabezpieczeń. Swego czasu oficjalne forum Steam oraz Ubuntu borykało się ze skutkami ataku właśnie dzięki wykorzystaniu podatności w silniku vBulletin. Jeżeli ktoś jest zainteresowany szczegółami ataku, to zapraszamy na tę stronę.
