Os fóruns oficiais da comunidade do Ubuntu, geridos pela Canonical, foram durante o dia de ontem atacados, sendo que poderão ter sido expostos dados de mais de 1.8 milhões de utilizadores, incluindo os emails e passwords.
Para além do acesso às bases de dados, o atacante alterou ainda a página inicial do mesmo.
Num email enviado aos utilizadores registados no site, a empresa confirma o ataque, tendo aconselhado a alteração imediata da passwords, caso esta seja utilizada noutros serviços.
Apesar das passwords se encontrarem encriptadas, estas podem ser facilmente acedidas, devido à fraca encriptação utilizada no sistema de fóruns da Canonical.
Através da conta do Twitter do presumível atacante (entretanto eliminada), este referiu que não pretende utilizar as passwords obtidas, tendo realizado este acto como uma forma de demonstrar a falta de segurança da plataforma.
Em todo o caso é recomendado que, caso possua uma conta em http://ubuntuforums.org/, e esta seja utilizada noutros serviços, proceda à alteração imediata da mesma.
Nenhum comentário
Seja o primeiro!