I forum di Ubuntu sono stati violati, con gli aggressori che raccolgono dati da oltre 1,8 milioni di account di utenti.
"Ubuntu One e Launchpad non sono interessati dalla violazione"
"Il nome utente, la password e l'indirizzo e-mail locali di ogni utente [sono stati rubati] dal database dei forum di Ubuntu", afferma Canonical in una dichiarazione pubblicata sul sito Web, aggiungendo che mentre le "password (rubate) non sono memorizzate in chiaro" coloro che utilizzano la stessa password su altri servizi dovrebbero "cambiare la password sugli altri servizi AL PIÙ PRESTO.'
Sebbene i dati dei forum siano stati compromessi, sottolineano che altri servizi, come Ubuntu One e Launchpad, "non sono interessati dalla violazione".
I rapporti sui forum che sono stati "deturpati" sono emersi alla fine di sabato (20 luglio). La pagina principale è stata reindirizzata a quella di un'immagine che pubblicizza un account Twitter – @Spuntn1k_ – e testo che diceva: "Non hai fatto uno scemo, è così semplice".
I primi account Twitter dell'hack affermano che è stata riprodotta anche una traccia musicale non specificata durante l'accesso alla home page.
Allora come è successo? Questa è la domanda che Canonical cercherà di scoprire il prima possibile.
"Il forum stava eseguendo una versione obsoleta di vBulletin [senza] protezione del pannello di amministrazione"
Blog sulla sicurezza Sucuri suggeriscono che l'hack potrebbe essere stato raggiunto a causa di una protezione lassista sul back-end. Secondo una fonte anonima, gli è stato detto che il forum stava eseguendo una versione obsoleta di vBulletin che "non aveva il pannello di amministrazione protetto".
Da allora Canonical ha rimediato alla violazione, sostituendo l'immagine con un annuncio su quanto accaduto finora.
Tutto Ubuntu, tutti i giorni. Dal 2009.