Forums Ubuntu : 2 millions de comptes piratés

Jeudi dernier, les serveurs hébergeant les forums consacrés à Ubuntu ont été la cible d’une intrusion et d’un important vol de données. Selon Canonical, éditeur de cette distribution Linux, l’attaque a permis à son auteur de s’emparer de deux millions de noms d’utilisateurs, adresse email et IP associés à des comptes Ubuntu Forum. Canonical a précisé que les mots de passe qui ont également été dérobés étaient hachés et salés, mais nos confrères de ZDNet.com s’interrogent sur la robustesse de l’algorithme de hachage employé.

Selon les explications de l’éditeur, l’attaque s’est déroulée via une injection SQL dans une extension utilisée pour le logiciel vBulletin sur lequel repose ces forums. Canonical assure que le cyberpirate n’a eu qu’un accès limité aux basées de données et qu’il n’a pas pu en modifier les contenus. Les utilisateurs concernés sont invités à changer leur mot de passe et à activer l’authentification à deux facteurs. (Eureka Presse)

Go to Source


bouton-devis