Encore un piratage massif, cette fois c’est le tour du forum d’Ubuntu

L’éditeur d’Ubuntu, le célèbre système d’exploitation open source basé sur la distribution Linux Debian, a fait savoir que son forum avait été piraté et que des millions de données étaient désormais dans la nature.

Le forum d'Ubuntu a été piraté

Canonical a en effet tenu à prévenir les utilisateurs de son forum, que jeudi dernier les serveurs hébergeant le forum avaient été victimes d’une injection SQL et que les données de 2 millions d’utilisateurs étaient désormais dans la nature. L’éditeur d’Ubuntu tente de rassurer les personnes concernées, en précisant que le pirate n’a eu qu’un accès très limité ne lui permettant que de voler des informations, mais pas de les modifier. De plus, Canonical a précisé que les mots de passe volés n’étaient pas utilisables car l’entreprise a recours à une technologie de chiffrement par salage et hachage.

Piratage du forum d’Ubuntu : 2 millions d’utilisateurs concernés

Sur le blog de l’entreprise, on peut lire dans un communiqué : « A 20h33 UTC le 14 Juillet 2016, Canonical et l’équipe ont été informés par un membre du Conseil Ubuntu que quelqu’un prétendait avoir une copie de la base de données des forums. Après enquête initiale, nous avons été en mesure de confirmer qu’il y avait bien eu une exposition des données et nous avons fermé les forums par mesure de précaution. »

L’injection SQL qui a permis au hacker d’accéder à la base de données des utilisateurs a eu lieu dans une extension utilisée pour le logiciel vBulletin. Concrètement, ce sont les adresses mails, les noms d’utilisateurs et les IP associées qui ont été volées. Canonical recommande de changer immédiatement de mot de passe, afin d’éviter un plus gros vol de données. Si vous êtes concerné, n’oubliez pas de changer de mot de passe également sur tout autre service qui utiliserait les mêmes identifiants, car avec le mail et l’adresse IP, il est facile de faire des recoupements.

L’éditeur a déjà appliqué un correctif et renforcé sa sécurité suite à cet incident.

Source

2 commentaires

Répondre

Lire les articles précédents :
Windows-10-Microsoft-attendra-pas-objectif1
Windows 10 : Microsoft n’atteindra pas son objectif

Microsoft se voulait ambitieux avec son dernier système d'exploitation mais n'atteindra pas son objectif d'un milliard d'appareils en 2018.

Fermer