Forum openSUSE – krajobraz po ataku

Z każdej strony napływają coraz to poważniejsze informacje o włamaniu, jakie miało miejsce na forum dystrybucji openSUSE. Niektóre źródła podają, że wraże siły były w stanie przejąć wszelkie dane użytkowników, inni bagatelizują sprawę. Niemniej, włamanie do wykorzystywanego przez SUSE/openSUSE vBulletin 4.2.1 miało miejsce, a łupem padły adresy e-mail użytkowników. Hasła bezpiecznie przechowywane w zupełnie innym miejscu pozostały nietknięte i nie było możliwości, by dotarł do nich atakujący hacker H4x0r HuSsY. Rzekomy pakistański agresor wpisał się niechlubnymi złotymi zgłoskami w księdze sławiącej poniżenia zgniłego zachodu przez kraje gwałtownej miłości do bliźniego. Szkoda, że akurat celem stał się fragment zgnilizny, który sam niejako przeciwstawia się zachodnim trendom kapitalistycznym.

Przyczyną kłopotów ale i wybawieniem okazały się produkty komercyjne – zarówno vBulletin, który padł pod ciosami, jak i zbawczy NetIQ, system logowania do usług SUSE/openSUSE, dzięki któremu hasła są przechowywane w odosobnieniu. W oficjalnej notce przeczytamy:

Credentials for your openSUSE login are not saved in our application databases as we use a single-sign-on system (Access Manager from NetIQ) for all our services. This is a completely separate system and it has not been compromised by this crack. What the cracker reported as compromised passwords where indeed random, automatically set strings that are in no way connected to your real password.

However, some user data is stored in the local database for convenience, in the case of the forum the user email addresses. Those the hackers had access too and we’re very sorry for this data leak!

Zatem, jest źle, ale nie najgorzej. Może ten przypadek zmotywuje do szerszego wsparcia i rozwoju niekomercyjnych silników forów dyskusyjnych?