¿Tienes cuenta en los foros de Sabayon? Cambia tu contraseña ya

Vía Softpedia nos enteramos del ataque sufrido por Sabayon en el que han sido comprometidos los datos de todos los usuarios registrados en sus foros, por lo que se insta a cambiar la contraseña cuanto antes.

Al parecer, todo sucedió durante el 28 y 29 de octubre: alguien consiguió las credenciales de uno de los administradores del foro y de ahí a ganar acceso completo a las infraestructuras web de Sabayon, foros, wiki y Bugzilla, fueron dos pasos, inyección SQL y un par de backdoors.

Tenéis toda la información, incluidos detalles técnicos, en el foro oficial de Sabayon, donde recomiendan encarecidamente cambiar la contraseña, ya que deshabilitar la cuenta no resuelve el problema. En cualquier caso, si tienes cuenta en los foros de Sabayon y quieres volver a entrar, los administradores del sitio han forzado el cambio de contraseña.

Los datos que están vendidos son nombre de usuario, dirección de correo electrónico y contraseña, esta última cifrada con MD5, un algoritmo considerado débil por los expertos.

ataque Contraseñas Sabayon

Jamin Fernandez
o _ O
Navarone
Cosas que pasan… al parecer a alguien le va eso de comprometer las cuentas de las distros, ya les paso a otras distros, ahora le a tocado a esta, mañana a quien sabe… solo resta que los equipos de control de los foros y cuentas de usuarios extremen las precauciones y se lo pongan algo difícil a estos amigos de lo ajeno.
Ds23yTube
Por eso yo nunca me hago cuentas en los foros de las distros.
- Navarone
  Si, no usar esas cuentas es garantía de no tener problema alguno por ese lado; pero estaríamos en el mismo caso si es que usamos Gmail, Hotmail, y cuantas cuentas existen en la nube al servicio del usuario que las quiera emplear, mas aun fíjate que en el caso de Ubuntu one. Google Drive, o Hotmail: se concentran una serie de servicios que sin duda al usuario le pueden venir muy bien, si es que le gustan. Creo que la solución es extremar las medidas de seguridad, y no ponerles las cosas fáciles a esta gente que le gusta entrar a hurtadillas en la casa del vecino… y por supuesto por parte del usuario tener mucho cuidado de no guardar en la nube nada que le preocupe que lo vean los demás. en mi caso empleo esto ultimo. por tanto duermo tranquilo, ya que si alguien intercepta mis cuentas en la nube, solo puede hacer que escuchar buena musica, ver buenos vídeos como este que os dejo, y si el tipo además de delincuente es un poco aplicado… igual acaba aprendiendo algo sobre GNU/Linux, je je.
  Saludos
  http://www.youtube.com/watch?v=LH0uHhuT_Jo
Maxiro
¿Con que necesidad? No entiendo porque quieren perjudicar los foros de las distribuciones, me parece tan estúpido.
- Navarone
  La gente que hace esas cosas no se para a pensar si es estúpido, incorrecto, delito y allanamiento de morada… todo eso se la trae al pairo, ellos van a lo suyo y punto, es labor de los administradores de los sitios, impedir esas practicas delictivas que violentan la «seguridad» de sus servidores. y por supuesto como ya he comentado, por nuestra parte ser prudentes y no confiarnos en exceso.
Mac
Pero sí hubo mucha alegría cuando le pasó a ubuntuforums…
- Navarone
  @Mac: yo pensé igual que tu, pero como ya me aburre que me insulten y me califiquen de fanático fanboy de Ubuntu, omití comentar al respecto. pero si, ahora los resentidos antiubuntu tienen la oportunidad de darse cuenta de que ninguna distro, empresa o comunidad GNU/Linux esta a salvo de que le pasen cosas de estas.
  Un saludo amigo Mac
- kreator
  una cosa es que hackeen la aplicación y otra cosa es el sistema operativo, da igual si es ubuntu o cualquier otra distro, si aplicación es vulnerable no es problema del sistema operativo
- Jeferson De Freitas
  si use el sabayon, y al instalar por usb me daba lio de que no encontraba los datos en la unidad de dvd, cuando lo instale en serio desde el dvd me dejaba en una tty, ,luego se ponia estilo va a cargar el entorno grafico y se paraba alli
  lo queria probar y me dio esas sorpresas
  ah por cierto ubuntu se basa en debian pero su software siempre esta mas actualizado y se notan que si compilan sus cosas, tienen un sistema base a su estilo y todo, y probablemente tiene linaro tal como linux mint, y algo mas debian sid lo llegue a usar y estaba molesto porque queria usar la ultima version de prueba de un software y en el repos sid no estaba la ultima (inestable), ahora linux mint es otra historia es un ubuntu personalizado y desarrollan cinnamon, me refiero que literalmente es un ubuntu porque usa sus repositorios de una mas otros repositorios extras de linux mint, de hecho me pregunto que ocurriria si dentro de ubuntu metieramos los repos de linux mint eso seria interezante, posiblemente se pueda
  - MartilloG
    ¿? alguien no tomo sus pastillas hoy!
DELTOYA
Seguro que más de uno usa la misma contraseña para todo.
- Navarone
  No DELTOYA, eso que dices es un mito alimentado absurda mente… a estas alturas el que mas y menos ya sabe que a de ser precavido, y no ponerle las cosas fáciles a esos amigos de lo ajeno. si te diese alguna de mis claves te caerías al suelo de la risa que te darían semejantes jeroglíficos, o al menos eso es lo que hacen en mi casa cuando le doy la clave de algo a alguien de mi entorno, pero ni aun así me siento a salvo.
  Saludos
  - DELTOYA
    Aunque no tengas nada que ocultar…no des tus contraseñas a ningún allegado.
    Darle a otra persona ese poder corromperá su espíritu (pregúntale a Frodo que pasó en el Monte del Destino con el Anillo)
    - Navarone
      OK, tienes razón: pero yo por suerte tengo a mi lado personas a las que les confiaría ciegamente mis contraseñas y mi propia vida. de echo si estoy comentando acá es por que alguien de mi entorno, se toma la molestia y esfuerzo de hacer que continuase en este jodido mundo, como no confiar… amigo DELTOYA un saludo y a pasar buen fin de semana
- kreator
  macoy123 LOL
amoKK
Yo también estoy harto, a mi me ha salido un sabañón en el dedo gordo del pie.
Jamin Fernandez
Hey @MetalByte has hecho algun revwe sobre una distro llamada Voyager 13.10?
Que tal si nos haces una explicando lo nuevo que trae?
:)
- MetalByte
  Si me lo llegas a comentar antes por mail, que por comentario no me entero, hubiera incluido alguna referencia en el PING, porque no pinta mal. Pero hay tantas distros no pintan mal…

¿Tienes cuenta en los foros de Sabayon? Cambia tu contraseña ya

Lo último

Suscríbete gratis a MuyLinux

Gracias, recibirás un correo para confirmar tu suscripción.