openSUSEでユーザ情報が漏えいらしい。

LinuxディストリビューションのopenSUSEは1月7日、openSUSEのパブリックフォーラムが不正アクセスの被害に遭い、ユーザーのメールアドレスが流出したと発表した。
openSUSEのサイトに掲載された告知によると、何者かがフォーラムソフトウェアの脆弱性を突いてフォーラムのデータベースに不正アクセスし、ファイルをアップロードしてユーザーの電子メールアドレスを流出させたという。
同サイトが使っていたとみられるフォーラムソフトウェア「vBulletin」の問題は、2013年7月に発覚したUbuntu Forumsに対する不正アクセスにも使われたことが分かっている。その後もvBulletinを使っている大手サイトのフォーラムが相次いで被害に遭っていた。
openSUSEでは全サービスにシングルサインオンシステムを使っていて、ユーザーのログイン情報はアプリケーションデータベースには保存していなかったという。同システムは完全に切り離されているため、今回の攻撃による不正アクセスは受けていないと強調した。ただ、フォーラムの場合はローカルのデータベースにユーザーのメールアドレスが保存してあったため被害に遭ったという。

openSUSEでユーザー情報流出、フォーラムソフトの脆弱性悪用 - ITmedia エンタープライズ

openSUSE 10.3 ビギナーズバイブル

• 作者: まえだひさこ,大津真
• 出版社/メーカー: 毎日コミュニケーションズ
• 発売日: 2007/11/28
• メディア: 単行本（ソフトカバー）
• クリック: 14回
• この商品を含むブログ (5件) を見る

openSUSE 13.1 Review: A Good Distro Gets Even Better (English Edition)

• 作者: Jim Lynch
• 発売日: 2014/01/04
• メディア: Kindle版
• この商品を含むブログを見る