Hlavní navigace

Fórum Ubuntu bylo napadeno, útočník si odnesl IP a e-mailové adresy

Roman Bořánek

Jane Silber oznamuje, že oficiální fórum distribuce Ubuntu bylo napadeno a útočníkovi se pravděpodobně podařilo zkopírovat databázi cca dvou miliónů uživatelů. Datum útoku nebylo specifikováno, ve vyjádření se pouze píše, že o možném napadení byl jeden z administrátorů informován ve čtvrtek 14. července. Na vině byla chyba v doplňku Forumrunner, který se stará o optimalizaci fóra pro mobilní zařízení.

Útočník si odnesl uživatelská jména, e-mailové adresy, IP adresy a také zahashovaný autentizační řetězec pocházející ze služby Ubuntu Single Sign On. Řetězec je specifický pro fórum a ani po jeho (nepravděpodobném) rozhashování by se útočník nedostal k hlavnímu heslu, takže zde nebezpečí nehrozí. Uživatelé se samozřejmě musí znovu autentizovat přes SSO. K podobnému útoku na fórum Ubuntu došlo také před třemi roky.

(Zdroj: OMG Ubuntu)

Našli jste v článku chybu?