Inbraak in Ubuntu Forums

Toen Ubuntu-gebruikers op 20 juli Canonicals website Ubuntu Forums bezochten, werden ze door de afbeelding van een gewapende pinguïn verwelkomd, een duidelijk staaltje van defacement. Na nog geen vier minuten heeft Canonical de website offline gehaald. 

Na een analyse van de inbraak bleek dat de aanvallers alle gebruikersnamen, e-mailadressen en wachtwoorden uit de database hadden gehaald, meer dan 1,8 miljoen in totaal. De wachtwoorden waren wel niet in plaintext in de database opgeslagen, maar als salted hashes. Canonical raadde gedupeerden aan om hun wachtwoord voor andere diensten aan te passen als dat hetzelfde was als op Ubuntu Forums. De inbraak had overigens geen effect op andere diensten van Canonical, zoals Ubuntu One of Launchpad.

Over hoe de inbraak heeft kunnen gebeuren, heeft Canonical nog niets prijsgegeven, maar wellicht was de propriëtaire forumsoftware vBulletin, waarop de website draait, niet meer up-to-date. Het gebruik van vBulletin wijst er bovendien op dat de wachtwoorden waarschijnlijk met het algoritme md5 gehasht waren, iets wat 'Sputn1k_', de verantwoordelijke voor de inbraak, ook bevestigde. Dat is niet het sterkste algoritme, waardoor een dictionary attack niet zo moeilijk is. Canonicals advies om hetzelfde wachtwoord op andere diensten aan te passen, was dan ook wijs.

http://ubuntuforums.org

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL De Europese Commissie financiert een bug bounty programma voor VLC. Het jaar 2017 was een succesvol jaar voor Let’s… https://t.co/0w5am3XqJw
21hreplyretweetfavorite
linuxmagNL Perl is een algemene programmeertaal die oorspronkelijk is ontwikkeld voor tekstmanipulatie. Het wordt nu gebruikt… https://t.co/otBoMF72UW
linuxmagNL Een vraag van mij over ontbrekende functionaliteit in Nextcloud leidde ertoe dat ik zelf ben gaan bijdragen om deze… https://t.co/AuKRZdItrM