ubuntu_

Site Da Canonical Ubuntu Hackeado

Voltamos a estar prestes outra bomba no que ao hacking de websites e dados dos seus utilizadores são postos em causa. A visada desta vez foi a Canonical, na sua plataforma-forum do Sistema Operativo Ubuntu. Falando em números, mais de dois milhões de utilizadores foram afectados vendo dados como conta de e-mail e password expostas “ao [...]

Voltamos a estar prestes outra bomba no que ao hacking de websites e dados dos seus utilizadores são postos em causa. A visada desta vez foi a Canonical, na sua plataforma-forum do Sistema Operativo Ubuntu.

Falando em números, mais de dois milhões de utilizadores foram afectados vendo dados como conta de e-mail e password expostas “ao público”.

ubuntu-forum-defacement

Este foi o deface posto na página do Forum do Ubuntu, com a referência do seu hacker.

A própria Canonical já comunicou através do seu blog algumas conclusões interessantes:

  • Apesar das password’s estarem encriptadas, a Canonical refere que é “boa prática” assumir que estas estão corrompidas, pelo que devem ser alteradas especialmente se são iguais para outros serviços associados a este e-mail;
  • O único serviço visado foi mesmo o Ubuntu Forums, todos os outros serviços do ubuntu/canonnical estão seguros;
  • O modo em como o forum foi atacado encontra-se sob investigação, e que a canonical está a trabalhar com provedores de software a fim de corrigir as falhas e alterar os seus protocolos de segurança.

Foi ainda acrescentado que todos os utilizadores afetados vão ser notificados com normas de segurança a fim de alterar a password de acesso.

ubuntu_down_maintenance

Continuam a surgir provas em como não existem plataformas seguras na Internet, e que qualquer sitio ou serviço tem necessidade de se encontrar em permanente vigilância e atualização.

Através da rede social twitter o suposto autor do ataque (@sputn1k_) referiu que ao contrário de outros hackers as suas ideias não são normalmente maliciosas. O seu perfil encontra-se já apagado nesta rede social.