Ubuntu Forums gehackt, 1,8 miljoen users getroffen

Abonneer je gratis op Techzine!

Het forum van Ubuntu is gehackt. Het is aanvallers gelukt de gegevens van meer dan 1,8 miljoen gebruikers te verkrijgen, waaronder wachtwoorden en e-mailadressen.

"De gebruikersnaam, wachtwoord en e-mailadres van elke lokale gebruiker is uit de Ubuntu Forums-database gestolen", zo meldt Canonical in een verklaring op de website. De wachtwoorden waren niet opgeslagen als platte tekst. Welke hash wel gebruikt is, is onduidelijk. Mogelijk gaat het om gesalte md5, wat mogelijk de wachtwoorden goed zou kunnen beschermen mits juist gebruikt.

Canonical raadt sterk aan om direct wachtwoorden en gebruikersnamen die ook op andere sites worden gebruikt te veranderen. Het laat ook weten dat andere diensten van Canonical, zoals Ubuntu One en Launchpad, niet zijn getroffen door de aanval.

Op zaterdag werden de Ubuntu-forums gedefaced: er verscheen een plaatje met een verwijzing naar de Twitter-account @Sputn1k_ en daaronder de tekst "you dun goofed".

Beveiligingsblog Sucuri claimt dat de hack het gevolg is van te weinig bescherming van het forum. Volgens een anonieme bron zou er een oude versie van vBulletin draaien waarbij het admin panel niet beschermd zou zijn.