Сообщение о взломе LinuxForums.org и утечке 275 тысяч учетных записей
Как сообщает opennet.ru ресурс haveibeenpwned.com, отслеживающий факты компрометации учетных записей, опубликовал сведения о взломе сайта сообщества LinuxForums.org, который произошел 1 мая и привел к утечке базы пользователей, включающей имена, Email, IP-адреса и хэши паролей пользователей.
В руки атакующих попали сведения о 275 тысячах учетных записей. Пароли были прохэшированы при помощи ненадежного алгоритма MD5 с использованием соли. Утверждается, что на сайте использовалась старая версия движка vBulletin, уязвимость в котором была использована для взлома (в свое время через уязвимости в vBulletin взломам подвергались форумы Ubuntu (1, 2), openSUSE и NVIDIA). Администраторы LinuxForums.org пока не опубликовали заявление о взломе, а также игнорируют все попытки связаться с ними по этому вопросу.
