Hack do LinuxForums.org expõe 276.000 contas de usuário

8 de junho de 2018

LinuxForums.org hackeado

De acordo com haveibeenpwned.com, o site LinuxForums.org foi hackeado em 1º de maio de 2018, resultando na divulgação de cerca de 276 mil endereços de e-mail exclusivos.

LinuxForums.org é um fórum de ajuda e suporte gratuito para software de distribuição Linux e hardware de computador, que atualmente hospeda mais de 200.000 membros registrados. O site foi lançado em 2001 e, em 2008, mudou de proprietário, passando a ser propriedade da MAS Media Inc.

A violação de dados LinuxForums.org é uma consequência do uso de fóruns de uma versão antiga do vBulletin (versão 4.2.2, lançada em outubro de 2013), um software proprietário de fórum da Internet. Junto com os 276 mil endereços de e-mail exclusivos, nomes de usuário, endereços IP e hashes de senha MD5 com sal também vazaram. Usar hashes de senha MD5 com sal é uma má ideia porque ... bem, MD5 é muito rápido, então um invasor pode tentar bilhões de combinações de senha por segundo.

Relacionado: Bitwarden: o gerenciador de senhas seguro e de código aberto que você estava procurando.

Além do mais, o site haveibeenpwned.com menciona que "Linux Forums não respondeu a várias tentativas de contatá-los sobre a violação". Também não há anúncio sobre esse problema no LinuxForums.org. Parece que o fórum esteve fora do ar nos últimos 3 dias, e algumas partes do site LinuxForums.org não estão funcionando agora devido a um erro fatal.

Se você tiver uma conta LinuxForums.org, é recomendável alterar a senha e usar uma nova senha exclusiva gerada aleatoriamente.

Visto em Reddit (graças a u/kpcent).

Esse post foi traduzido do site LinuxUprising.com pela rtland.team.