Adatlopás az Ubuntu fórumán

Internetes támadók áldozatává vált az Ubuntu Forum weboldal. Az incidens során felhasználói adatok, e-mail címek és jelszavak kerültek illetéktelen kezekbe.
 

Az Ubuntuforums.org üzemeltetői leállították a népszerű weboldalt, ugyanis a hétvégén bebizonyosodott, hogy azt támadás érte. Az eddigi vizsgálatok szerint az elkövetők célja felhasználói adatokhoz való hozzáférés volt, amit sikerült is véghezvinniük. Így felhasználónevekhez, jelszavakhoz és e-mail címekhez is hozzáfértek. Az oldal üzemeltetői hangsúlyozták, hogy a jelszavak tárolása kódoltan (hash-eléssel és sózással ellátott módon) történt, ezért azok visszafejtése nehezebb feladatnak bizonyulhat. Ennek ellenére az Ubuntu minden felhasználójának azt javasolta, hogy változtassák meg a jelszavaikat, különösen akkor, ha azokat más weboldalak esetében is alkalmazzák.

A kompromittált weboldal üzemeltetői elkezdték az érintett felhasználók értesítését, akik a történtekről ilyen módon e-mailben is tudomást szerezhetnek. "Az Ubuntuforums.org weboldal mindaddig elérhetetlen marad, amíg ki nem javítjuk azt" - nyilatkozta Jane Silber, a Canonical elnök-vezérigazgatója. Majd hozzátette, hogy folytatják a vizsgálatokat, ugyanis pontos képet akarnak kapni arról, hogy a támadók milyen módon tudtak hozzáférést szerezni a rendszerhez, és folyamatosan együttműködnek a szoftverfejlesztőkkel a problémák kezelése érdekében.

Az eddigi vizsgálatok azt mutatják, hogy az Ubuntuforums.org weboldalon kívül más Ubuntu, illetve Canonical szolgáltatásokat (Ubuntu One, Launchpad, stb.) nem érintett az incidens.