Vía Softpedia nos enteramos del ataque sufrido por Sabayon en el que han sido comprometidos los datos de todos los usuarios registrados en sus foros, por lo que se insta a cambiar la contraseña cuanto antes.
Al parecer, todo sucedió durante el 28 y 29 de octubre: alguien consiguió las credenciales de uno de los administradores del foro y de ahí a ganar acceso completo a las infraestructuras web de Sabayon, foros, wiki y Bugzilla, fueron dos pasos, inyección SQL y un par de backdoors.
Tenéis toda la información, incluidos detalles técnicos, en el foro oficial de Sabayon, donde recomiendan encarecidamente cambiar la contraseña, ya que deshabilitar la cuenta no resuelve el problema. En cualquier caso, si tienes cuenta en los foros de Sabayon y quieres volver a entrar, los administradores del sitio han forzado el cambio de contraseña.
Los datos que están vendidos son nombre de usuario, dirección de correo electrónico y contraseña, esta última cifrada con MD5, un algoritmo considerado débil por los expertos.
