21.07.2013 | 15:45

Adam Haertle

Włamanie na forum Ubuntu, dane prawie dwóch milionów kont skradzione

Duże fora zawsze stanowią łakomy kąsek dla włamywaczy. Wczoraj w nocy nastąpiło włamanie do oficjalnego forum Ubuntu. Włamywacze podmienili główną stronę serwisu oraz uzyskali dostęp do bazy danych prawie dwóch milionów użytkowników.

Osoby odwiedzające w sobotę wieczorem serwisu ubuntuforums.org zostały zaskoczone niecodziennym wyglądem głównej strony. Zamiast oficjalnego forum użytkowników Ubuntu zastały tam bowiem obrazek pingwina z karabinem i mały manifest włamywacza.

 

Podmieniona strona forum (źródło: omgubuntu.co.uk)

Podmieniona strona forum (źródło: omgubuntu.co.uk)

 

Do włamania przyznał się niejaki Sputn1k_ (jego konto Twittera zostało już zawieszone, ale zachowała się kopia Google), a w komentarzu nadmienił, że włamanie udało się dzięki błędom w serwisie.

Po kilku minutach strona została zdjęta, a zamiast niej pojawił się komunikat od administratorów serwisu. Poinformowali oni o włamaniu oraz wycieku danych użytkowników. W rękach włamywaczy znalazły się loginy, hasła (lecz nie w formie jawnej) oraz adresy email użytkowników forum. Co prawda komunikat nie wspomina, jakiej metody haszowania haseł użyto, jednak forum oparte było o vBulletin, zatem możemy przypuszczać, że jest to solone MD5. Oczywiście autorzy komunikatu zalecają użytkownikom zmianę haseł wszędzie, gdzie korzystali z takiego samego, jak na ubuntuforums.org.

Komunikat na stronie jest dość krótki – zawiera jeszcze tylko informację, że włamywacze nie dostali się do platform Ubuntu One ani Launchpad, lecz nie znajdziemy w nim informacji o sposobie włamania. Firma Sucuri sugeruje, że mogło do niego dojść z powodu używania przestarzałej wersji skryptu vBulletin oraz braku odpowiednich zabezpieczeń panelu administracyjnego.

Sam włamywacz we wpisie w serwisie TwitLonger poinformował, że jego intencją nie było upublicznienie bazy, a jedynie jej kradzież i podmiana strony. Mimo takiej deklaracji użytkownikom forum polecamy zmianę hasła.

Za informację o włamaniu dziękujemy Zakwasowi

Powrót

Komentarze

  • 2013.07.21 16:07 Janko

    Cytuję: „You can stop worrying about your passwords. Yes, they were encrypted. Encrypted with the default vBulletin hashing algorithm (md5(md5($pass).$salt). Whilst it may not be the strongest, when you’re dealing with 1.8m users it would take a very long time to get anywhere with the hashes. You don’t have to worry about a DB leak. That isn’t how I like to do things.”

    Odpowiedz
  • 2013.07.21 17:04 Cysioland

    Warto też dodać, że strona odgrywała też muzyczkę (sprawdzone empirycznie).

    Odpowiedz
  • 2013.07.24 08:21 Jarek

    Ok, jak mam zmienić hasło jak po próbie wbicia na serwis kieruje mnie na: http://ubuntuforums.org/announce.html

    super.

    Odpowiedz
    • 2013.07.26 09:20 imie

      Haslo masz zmienic na innych serwisach na ktorych uzywasz takiego samego hasla.

      Odpowiedz

Zostaw odpowiedź do imie

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Włamanie na forum Ubuntu, dane prawie dwóch milionów kont skradzione

Komentarze