openSUSE 论坛被篡改，用户邮箱泄露

正如 hackernews.com 所述，公共 openSUSE 论坛 已经被攻破并篡改。一名黑客成功利用了论坛软件中的漏洞，使其能够上传文件并访问论坛数据库。

密码：安全！邮箱：不太安全 :-/

您的 openSUSE 登录凭据并未保存在我们的应用程序数据库中，因为我们为所有服务使用单点登录系统（NetIQ 的 Access Manager）。这是一个完全独立的系统，未被此次攻击影响。黑客报告的被攻破的密码实际上是随机自动生成的字符串，与您的真实密码无关。

然而，为了方便起见，一些用户数据存储在本地数据库中，例如论坛中的用户邮箱地址。黑客获得了这些数据，对此数据泄露我们深感抱歉！

现在怎么办？

由于漏洞存在于我们使用的论坛软件中，并且没有已知的修复方法或解决方法，我们决定暂时将论坛下线，直到找到解决方案为止。请关注 这里、twitter、facebook 或 g+ 上的更新。