De Ubuntu-forums zijn gehackt en de IP-adressen, gebruikersnamen en e-mailadressen van meer dan twee miljoen gebruikers zijn "gestolen".
Het online forum was het enige stukje infrastructuur dat gecompromitteerd was, zegt het bedrijf. Van geen enkele andere Ubuntu-website, repository of updatemechanisme is bekend dat deze is getroffen.
Jane Silber, CEO van Canonical, legt uit: “We konden bevestigen dat er gegevens waren vrijgegeven en hebben de fora uit voorzorg gesloten. Nader onderzoek bracht aan het licht dat er een bekende kwetsbaarheid voor SQL-injectie was in de Forumrunner-add-on in de Forums die nog niet was gepatcht.”
De aanvaller was in staat om "delen van de 'gebruiker'-tabel te downloaden die gebruikersnamen, e-mailadressen en IP's voor 2 miljoen gebruikers bevatte."
Maar Canonical benadrukt dat "de aanvaller GEEN toegang kon krijgen tot geldige gebruikerswachtwoorden."
"We nemen informatiebeveiliging en gebruikersprivacy zeer serieus, volgen een strikte reeks beveiligingspraktijken en dit incident heeft geleid tot een grondig onderzoek", Canonical CEO Jane Silber
schrijft in een blogpost.Terwijl de forums offline waren, heeft Canonical de servers schoongemaakt en opnieuw opgebouwd die werden gebruikt om de vBulletin-forumsoftware uit te voeren en alle systeem- en databasewachtwoorden opnieuw in te stellen.
Ze hebben ook een nieuwe Web Application Firewall geïnstalleerd "om soortgelijke aanvallen in de toekomst te voorkomen" en zeggen dat ze de monitoring van vBulletin zullen verbeteren om "ervoor te zorgen dat beveiligingspatches worden toegepast" prompt.”
En als dat een beetje bekend in de oren klinkt, komt dat omdat je hetzelfde hebt gehoord de laatste keer dat de forums werden gehackt, lang geleden in 2013.
Kortom, geen paniek. Canonical verzekert ons dat er "geen actieve wachtwoorden zijn gebruikt" en dat alle wachtwoorden die in deze tabel zijn opgeslagen willekeurige reeksen waren, zoals het forum er gebruik van maakt Ubuntu eenmalige aanmelding voor aanmeldingen.
Terwijl deze willekeurige strings werden gedownload door de aanvaller - yikes! — ze waren gehasht en gezouten.
Meer zorgwekkend zijn die 2 miljoen e-mailadressen die de aanvaller heeft verkregen. Blijf extra waakzaam bij het ontvangen van e-mails van onbekende bedrijven of diensten, houd een toename van spam in de gaten en betaal dubbele aandacht voor e-mail die zogenaamd afkomstig is van de Ubuntu-forums of iets dergelijks - het kan een phishing zijn poging.
Alles Ubuntu, dagelijks. Sinds 2009.