Włamanie na forum Ubuntu, dane prawie dwóch milionów kont skradzione

Duże fora zawsze stanowią łakomy kąsek dla włamywaczy. Wczoraj w nocy nastąpiło włamanie do oficjalnego forum Ubuntu. Włamywacze podmienili główną stronę serwisu oraz uzyskali dostęp do bazy danych prawie dwóch milionów użytkowników.

Osoby odwiedzające w sobotę wieczorem serwisu ubuntuforums.org zostały zaskoczone niecodziennym wyglądem głównej strony. Zamiast oficjalnego forum użytkowników Ubuntu zastały tam bowiem obrazek pingwina z karabinem i mały manifest włamywacza.

Podmieniona strona forum (źródło: omgubuntu.co.uk)

Do włamania przyznał się niejaki Sputn1k_ (jego konto Twittera zostało już zawieszone, ale zachowała się kopia Google), a w komentarzu nadmienił, że włamanie udało się dzięki błędom w serwisie.

Po kilku minutach strona została zdjęta, a zamiast niej pojawił się komunikat od administratorów serwisu. Poinformowali oni o włamaniu oraz wycieku danych użytkowników. W rękach włamywaczy znalazły się loginy, hasła (lecz nie w formie jawnej) oraz adresy email użytkowników forum. Co prawda komunikat nie wspomina, jakiej metody haszowania haseł użyto, jednak forum oparte było o vBulletin, zatem możemy przypuszczać, że jest to solone MD5. Oczywiście autorzy komunikatu zalecają użytkownikom zmianę haseł wszędzie, gdzie korzystali z takiego samego, jak na ubuntuforums.org.

Komunikat na stronie jest dość krótki – zawiera jeszcze tylko informację, że włamywacze nie dostali się do platform Ubuntu One ani Launchpad, lecz nie znajdziemy w nim informacji o sposobie włamania. Firma Sucuri sugeruje, że mogło do niego dojść z powodu używania przestarzałej wersji skryptu vBulletin oraz braku odpowiednich zabezpieczeń panelu administracyjnego.

Sam włamywacz we wpisie w serwisie TwitLonger poinformował, że jego intencją nie było upublicznienie bazy, a jedynie jej kradzież i podmiana strony. Mimo takiej deklaracji użytkownikom forum polecamy zmianę hasła.

Za informację o włamaniu dziękujemy Zakwasowi