Inbraak in Ubuntu Forums

Toen Ubuntu-gebruikers op 20 juli Canonicals website Ubuntu Forums bezochten, werden ze door de afbeelding van een gewapende pinguïn verwelkomd, een duidelijk staaltje van defacement. Na nog geen vier minuten heeft Canonical de website offline gehaald. 

Na een analyse van de inbraak bleek dat de aanvallers alle gebruikersnamen, e-mailadressen en wachtwoorden uit de database hadden gehaald, meer dan 1,8 miljoen in totaal. De wachtwoorden waren wel niet in plaintext in de database opgeslagen, maar als salted hashes. Canonical raadde gedupeerden aan om hun wachtwoord voor andere diensten aan te passen als dat hetzelfde was als op Ubuntu Forums. De inbraak had overigens geen effect op andere diensten van Canonical, zoals Ubuntu One of Launchpad.

Over hoe de inbraak heeft kunnen gebeuren, heeft Canonical nog niets prijsgegeven, maar wellicht was de propriëtaire forumsoftware vBulletin, waarop de website draait, niet meer up-to-date. Het gebruik van vBulletin wijst er bovendien op dat de wachtwoorden waarschijnlijk met het algoritme md5 gehasht waren, iets wat 'Sputn1k_', de verantwoordelijke voor de inbraak, ook bevestigde. Dat is niet het sterkste algoritme, waardoor een dictionary attack niet zo moeilijk is. Canonicals advies om hetzelfde wachtwoord op andere diensten aan te passen, was dan ook wijs.

http://ubuntuforums.org

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

TEQjobs

Uitgelicht: Technisch Applicatiebeheerder - CGI

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL @RenePerdok Hoi René, dat kan je doorgeven door een mailtje te sturen naar abo@reshift.nl . Mvg. Team Linux Mag
linuxmagNL Blijven je kinderen noodgedwongen thuis door het Coronavirus? Leer ze programmeren met de gratis cursus Scratch! Hi… https://t.co/p29cHSB7r3
linuxmagNL Door het coronavirus werken veel mensen nu thuis. Bekijk deze infographic voor tips waarmee je zorgt dat je lichaam… https://t.co/4LL7ct0gnQ