Inbraak in Ubuntu Forums

Toen Ubuntu-gebruikers op 20 juli Canonicals website Ubuntu Forums bezochten, werden ze door de afbeelding van een gewapende pinguïn verwelkomd, een duidelijk staaltje van defacement. Na nog geen vier minuten heeft Canonical de website offline gehaald. 

Na een analyse van de inbraak bleek dat de aanvallers alle gebruikersnamen, e-mailadressen en wachtwoorden uit de database hadden gehaald, meer dan 1,8 miljoen in totaal. De wachtwoorden waren wel niet in plaintext in de database opgeslagen, maar als salted hashes. Canonical raadde gedupeerden aan om hun wachtwoord voor andere diensten aan te passen als dat hetzelfde was als op Ubuntu Forums. De inbraak had overigens geen effect op andere diensten van Canonical, zoals Ubuntu One of Launchpad.

Over hoe de inbraak heeft kunnen gebeuren, heeft Canonical nog niets prijsgegeven, maar wellicht was de propriëtaire forumsoftware vBulletin, waarop de website draait, niet meer up-to-date. Het gebruik van vBulletin wijst er bovendien op dat de wachtwoorden waarschijnlijk met het algoritme md5 gehasht waren, iets wat ‘Sputn1k_’, de verantwoordelijke voor de inbraak, ook bevestigde. Dat is niet het sterkste algoritme, waardoor een dictionary attack niet zo moeilijk is. Canonicals advies om hetzelfde wachtwoord op andere diensten aan te passen, was dan ook wijs.

http://ubuntuforums.org