Connect with us

Internet

Encore un piratage massif, cette fois c’est le tour du forum d’Ubuntu

L’éditeur d’Ubuntu, le célèbre système d’exploitation open source basé sur la distribution Linux Debian, a fait savoir que son forum avait été piraté et que des millions de données étaient désormais dans la nature.

Il y a

le

Le forum d'Ubuntu a été piraté

Canonical a en effet tenu à prévenir les utilisateurs de son forum, que jeudi dernier les serveurs hébergeant le forum avaient été victimes d’une injection SQL et que les données de 2 millions d’utilisateurs étaient désormais dans la nature. L’éditeur d’Ubuntu tente de rassurer les personnes concernées, en précisant que le pirate n’a eu qu’un accès très limité ne lui permettant que de voler des informations, mais pas de les modifier. De plus, Canonical a précisé que les mots de passe volés n’étaient pas utilisables car l’entreprise a recours à une technologie de chiffrement par salage et hachage.

Piratage du forum d’Ubuntu : 2 millions d’utilisateurs concernés

Sur le blog de l’entreprise, on peut lire dans un communiqué : « A 20h33 UTC le 14 Juillet 2016, Canonical et l’équipe ont été informés par un membre du Conseil Ubuntu que quelqu’un prétendait avoir une copie de la base de données des forums. Après enquête initiale, nous avons été en mesure de confirmer qu’il y avait bien eu une exposition des données et nous avons fermé les forums par mesure de précaution. »

> Lire aussi :  Des empreintes digitales "passe-partout" pour déverrouiller des smartphones

L’injection SQL qui a permis au hacker d’accéder à la base de données des utilisateurs a eu lieu dans une extension utilisée pour le logiciel vBulletin. Concrètement, ce sont les adresses mails, les noms d’utilisateurs et les IP associées qui ont été volées. Canonical recommande de changer immédiatement de mot de passe, afin d’éviter un plus gros vol de données. Si vous êtes concerné, n’oubliez pas de changer de mot de passe également sur tout autre service qui utiliserait les mêmes identifiants, car avec le mail et l’adresse IP, il est facile de faire des recoupements.

L’éditeur a déjà appliqué un correctif et renforcé sa sécurité suite à cet incident.

Source

2 Commentaires

2 Commentaires

  1. debouchage canalisation bruxelles

    18 juillet 2016 at 16 h 26 min

    intéressant mais il faut sécurisé bien les informations de forum en tt k bon courage et bon travaille sur cette nouveaux System d’exploitation Ubuntu ..

  2. newsoftpclab

    19 juillet 2016 at 13 h 31 min

    Au vu du salage et du hashage des mots de passe il n’y aurait rien à craindre.Toutefois on ne sait jamais.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests