Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados!

Fórum do Ubuntu foi invadido e endereços de IP, nomes de usuários e endereços de e-mails de mais de dois milhões de usuários foram roubados

Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados! 

A Canonical confirmou que identificou ontem, 14 de Julho, uma invasão no fórum online, após um conselheiro alertar que foi contatado por um membro que dizia ter uma cópia do banco de dados do fórum. A Canonical informou também que o website, repositórios ou outros canais de atualização parecem não ter sido afetados.

A culpa é de uma conhecida vulnerabilidade de SQL Injection

A CEO da Canonical Jane Silber explica:

Fomos capazes de confirmar que houve uma exposição de dados e desligamos os fóruns como medida de precaução. Uma investigação mais profunda revelou que havia uma vulnerabilidade de injeção de SQL conhecida como Forumrunner add-on nos fóruns que ainda não tinham sido corrigidos.”

O atacante foi capaz de “baixar porções da tabela ‘user’ que continha nomes de usuários, endereços de e-mail e IPs de 2 milhões de usuários”.

A Canonical ainda informa que o atacante não teve sucesso em obter as senhas de usuários válidas.

Nós levamos a segurança da informação e privacidade do usuário muito a sério, seguindo um rigoroso conjunto de práticas de segurança e este incidente desencadeou uma investigação completa.”

Enquanto os fóruns estavam offline, a Canonical limpou e reconstruiu os servidores usados para executar o software vBulletin e redefinir as senhas do sistema e do banco de dados.

Também instalaram um novo firewall “para ajudar a prevenir ataques similares no futuro” e dizem que vão melhorar o controle do vBulletin para “garantir que os patches de segurança serão aplicadas de imediato.”

Em 2013, os fóruns da Canonical foram alvo de um ataque similar.

O que isso significa para você

Em suma, não entre em pânico. A Canonical assegura que nenhuma senha ativa foi acessada, e que todas as senhas armazenadas nesta tabela foram em sequências aleatórias, pois o fórum faz uso do Ubuntu Single Sign On para logins, porém, embora criptografada, o invasor fez o download dessa sequência.

O mais preocupante são os dois milhões de endereços de e-mail que o atacante teve acesso. Fique atento quando receber e-mails de empresas e serviços desconhecidos, em qualquer aumento de spam e mais atenção ainda ao receber um e-mail a partir dos fóruns Ubuntu, que podem se tratar de uma tentativa de phishing.  

Fonte 1     Fonte 2
[ads-post]