Крупнейший форум по Ubuntu - http://ubuntuforums.org/ - был взломан. Хакерам удалось заполучить данные от 1,8 миллионов пользовательских аккаунтов.
Атака началась в субботу вечером. При попытке доступа на форум у пользователей открывался логотип и адрес твиттер-аккаунта Spuntn1k_ (на данный момент он уже удален), а также текст:
None of this "y3w g0t haxd by albani4 c3blr 4rmy" stuff. Straight up, you dun goofed. It’s as simple as that.
Некоторые пользователи также сообщали о том, что играл неизвестный музыкальный трек.
Canonical сообщает о том, что были похищены логины, пароли и e-mail адреса всех зарегистрированных пользователей. Несмотря на то, что пароли хранились захешированном виде, пользователям, которые используют такие же пароли на других сервисах, следует незамедлительно сменить их.
Также Canonical отметила, что были похищены лишь данные от форума ubuntuforums.org. Данные для входа в Ubuntu One и Launchpad остались в безопасности.
На данный момент Canonical повесила заглушку с информацией о взломе на форум. Разработчики трудятся над восстановлением работоспособности форума.
Форум ubuntuforums.org начал свою работу в конце 2004 года. За прошедшее время на нем было создано около 2 миллионов тем.
Как сообщает блог Sucuri, специализирующийся на интернет-безопасности, взлом мог быть осуществлен из-за недостаточного уровня защиты. По данным анонимного источника, форум работал на устаревшей версии форумного движка vBulletin, у которой существовала уязвимость в администраторской панели.
Что ж, пожелаем скорейшего восстановления форуму Ubuntu.
По материалам: OMGubuntu.
Добавить комментарий