I forum di Linux OS Ubuntu sono stati hackerati, 2 milioni di dati rubati dagli utenti

Recentemente Canonical ha annunciato che il forum ufficiale di Ubuntu è stato violato, quindi si raccomanda di cambiare immediatamente le credenziali di accesso. Questo hacker ha colpito quasi 2 milioni di utenti da quando gli aggressori hanno ottenuto l’accesso al database del forum.

Forum di Linux OS Ubuntu hackerato, 2 milioni di dati di utenti rubati

Canonical ha annunciato che il forum ufficiale di Ubuntu è stato violato ed è ora noto che due milioni di account sono stati compromessi come annunciato da Canonical, l’azienda dietro lo sviluppo della più popolare distribuzione Linux Ubuntu. Quindi, i dati impegnati contengono gli indirizzi IP, i nomi utente e gli indirizzi e-mail.

Gli hacker sono riusciti a entrare nel forum attraverso una violazione della sicurezza, che consisteva in una protezione insufficiente del sito contro gli attacchi di tipo SQL injection. SQL injection consiste nell’introdurre nel sito comandi SQL per accedere alla stessa banca dati. In questo modo gli aggressori hanno avuto accesso alla tabella degli utenti del sito, che contiene tutte le informazioni degli utenti del forum.

Jane Silber, CEO di Canonical, ha dovuto affrontare per l’azienda e si è scusata dicendo quanto segue:

“C’è stata una violazione della sicurezza sul sito web del forum di Ubuntu. Prendiamo molto seriamente la sicurezza delle informazioni e la privacy degli utenti, seguendo una rigida serie di pratiche di sicurezza e questo incidente ha avviato un’indagine approfondita. Sono già state adottate misure correttive e i forum di servizio sono stati completamente ripristinati. Nell’interesse della trasparenza, condivideremo tutti i dettagli della violazione della sicurezza e delle misure adottate. Ci scusiamo per la violazione della sicurezza e per gli eventuali disagi causati”.

Vi consiglio di leggere
Ecco il video in tempo reale della diffusione di Ransomware WanaCryptor su una macchina

Più tardi, Jane Silber ha spiegato che “Dopo una prima indagine, possiamo confermare che ci sono stati dati di esposizione e abbiamo chiuso i forum per precauzione. In seguito ad un’ulteriore indagine, abbiamo scoperto che c’era una nota vulnerabilità di SQL injection nel supplemento Forumrunner che non era stata ancora rattoppata”.

Proseguendo nella sua intenzione di offrire piena trasparenza ha anche pubblicato ciò a cui gli aggressori sono riusciti ad accedere e ciò che non è riuscito a fare.

Gli aggressori sono riusciti ad accedere:-
(:) Gli aggressori sono stati in grado di iniettare la formattazione del codice SQL in un database di forum sul server del database. Questo ha dato alle persone la possibilità di leggere qualsiasi tabella, ma Canonical crede di essere stata in grado di leggere solo la tabella “utente”.

(:) Gli aggressori hanno utilizzato questo accesso per scaricare parti della tabella utenti contenenti nomi utente, indirizzi e-mail e indirizzi IP di 2 milioni di utenti. Nessun accesso rilevato alle password, che sono memorizzate in questa tabella come stringhe di caratteri casuali perché i forum di Ubuntu si basano sull’accesso tramite Ubuntu Single Sign On, quindi gli aggressori hanno potuto avere accesso solo alle catene su cui è stato applicato hash e sale…