Canonical a en effet tenu à prévenir les utilisateurs de son forum, que jeudi dernier les serveurs hébergeant le forum avaient été victimes d’une injection SQL et que les données de 2 millions d’utilisateurs étaient désormais dans la nature. L’éditeur d’Ubuntu tente de rassurer les personnes concernées, en précisant que le pirate n’a eu qu’un accès très limité ne lui permettant que de voler des informations, mais pas de les modifier. De plus, Canonical a précisé que les mots de passe volés n’étaient pas utilisables car l’entreprise a recours à une technologie de chiffrement par salage et hachage.
Piratage du forum d’Ubuntu : 2 millions d’utilisateurs concernés
Sur le blog de l’entreprise, on peut lire dans un communiqué : « A 20h33 UTC le 14 Juillet 2016, Canonical et l’équipe ont été informés par un membre du Conseil Ubuntu que quelqu’un prétendait avoir une copie de la base de données des forums. Après enquête initiale, nous avons été en mesure de confirmer qu’il y avait bien eu une exposition des données et nous avons fermé les forums par mesure de précaution. »
L’injection SQL qui a permis au hacker d’accéder à la base de données des utilisateurs a eu lieu dans une extension utilisée pour le logiciel vBulletin. Concrètement, ce sont les adresses mails, les noms d’utilisateurs et les IP associées qui ont été volées. Canonical recommande de changer immédiatement de mot de passe, afin d’éviter un plus gros vol de données. Si vous êtes concerné, n’oubliez pas de changer de mot de passe également sur tout autre service qui utiliserait les mêmes identifiants, car avec le mail et l’adresse IP, il est facile de faire des recoupements.
L’éditeur a déjà appliqué un correctif et renforcé sa sécurité suite à cet incident.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
intéressant mais il faut sécurisé bien les informations de forum en tt k bon courage et bon travaille sur cette nouveaux System d’exploitation Ubuntu ..
Au vu du salage et du hashage des mots de passe il n’y aurait rien à craindre.Toutefois on ne sait jamais.