Linux

Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados!

Emanuel Negromonte
Emanuel Negromonte 15/07/2016
Atualizado em 15/07/16 às 7:33 PM

Fórum do Ubuntu foi invadido e endereços de IP, nomes de usuários e endereços de e-mails de mais de dois milhões de usuários foram roubados

Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados! 

A Canonical confirmou que identificou ontem, 14 de Julho, uma invasão no fórum online, após um conselheiro alertar que foi contatado por um membro que dizia ter uma cópia do banco de dados do fórum. A Canonical informou também que o website, repositórios ou outros canais de atualização parecem não ter sido afetados.

A culpa é de uma conhecida vulnerabilidade de SQL Injection

A CEO da Canonical Jane Silber explica:

Fomos capazes de confirmar que houve uma exposição de dados e desligamos os fóruns como medida de precaução. Uma investigação mais profunda revelou que havia uma vulnerabilidade de injeção de SQL conhecida como Forumrunner add-on nos fóruns que ainda não tinham sido corrigidos.”

O atacante foi capaz de “baixar porções da tabela ‘user’ que continha nomes de usuários, endereços de e-mail e IPs de 2 milhões de usuários”.

A Canonical ainda informa que o atacante não teve sucesso em obter as senhas de usuários válidas.

Nós levamos a segurança da informação e privacidade do usuário muito a sério, seguindo um rigoroso conjunto de práticas de segurança e este incidente desencadeou uma investigação completa.”

Enquanto os fóruns estavam offline, a Canonical limpou e reconstruiu os servidores usados para executar o software vBulletin e redefinir as senhas do sistema e do banco de dados.

Também instalaram um novo firewall “para ajudar a prevenir ataques similares no futuro” e dizem que vão melhorar o controle do vBulletin para “garantir que os patches de segurança serão aplicadas de imediato.”

Em 2013, os fóruns da Canonical foram alvo de um ataque similar.

O que isso significa para você

Em suma, não entre em pânico. A Canonical assegura que nenhuma senha ativa foi acessada, e que todas as senhas armazenadas nesta tabela foram em sequências aleatórias, pois o fórum faz uso do Ubuntu Single Sign On para logins, porém, embora criptografada, o invasor fez o download dessa sequência.

O mais preocupante são os dois milhões de endereços de e-mail que o atacante teve acesso. Fique atento quando receber e-mails de empresas e serviços desconhecidos, em qualquer aumento de spam e mais atenção ainda ao receber um e-mail a partir dos fóruns Ubuntu, que podem se tratar de uma tentativa de phishing.  

Fonte 1     Fonte 2
[ads-post]

Leia também

Bibliotecas Python com backdoor têm roubado chaves e segredos da AWS

Instalando leitor de feeds QuiteRSS no Linux!

Cloudflare passa por ataque DDoS e registra recorde de solicitações por segundo

12 – Administração de Sistemas Linux – Dividir e juntar arquivos com o split e cat no Linux!

Best Fujifilm Cameras for Every Photographer

Compartilhe este artigo
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior REBOOT, para quê? – O Ksplice é o sonho de todo SYSADMIN!
Próx Artigo openSUSE Leap 42.2 virá com GNOME 3.20, KDE Plasma 5.6 e Linux Kernel 4.4 LTS

Permaneça conectado

Acabamos de publicar

como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
Apps para Linux
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
Google
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
Google
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
Apps para Linux
Lost your password?