Inbraak in Ubuntu Forums

Toen Ubuntu-gebruikers op 20 juli Canonicals website Ubuntu Forums bezochten, werden ze door de afbeelding van een gewapende pinguïn verwelkomd, een duidelijk staaltje van defacement. Na nog geen vier minuten heeft Canonical de website offline gehaald. 

Na een analyse van de inbraak bleek dat de aanvallers alle gebruikersnamen, e-mailadressen en wachtwoorden uit de database hadden gehaald, meer dan 1,8 miljoen in totaal. De wachtwoorden waren wel niet in plaintext in de database opgeslagen, maar als salted hashes. Canonical raadde gedupeerden aan om hun wachtwoord voor andere diensten aan te passen als dat hetzelfde was als op Ubuntu Forums. De inbraak had overigens geen effect op andere diensten van Canonical, zoals Ubuntu One of Launchpad.

Over hoe de inbraak heeft kunnen gebeuren, heeft Canonical nog niets prijsgegeven, maar wellicht was de propriëtaire forumsoftware vBulletin, waarop de website draait, niet meer up-to-date. Het gebruik van vBulletin wijst er bovendien op dat de wachtwoorden waarschijnlijk met het algoritme md5 gehasht waren, iets wat 'Sputn1k_', de verantwoordelijke voor de inbraak, ook bevestigde. Dat is niet het sterkste algoritme, waardoor een dictionary attack niet zo moeilijk is. Canonicals advies om hetzelfde wachtwoord op andere diensten aan te passen, was dan ook wijs.

http://ubuntuforums.org

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ook al is opslagruimte erg goedkoop, het is altijd fijn om meer te doen met minder opslagruimte. Gebruik je LVM om… https://t.co/t6dOb3pXwB
16hreplyretweetfavorite
linuxmagNL Zelfs al gebruiken wij Linux-gebruikers open source software, dan nog hebben we niet de volledige controle over onz… https://t.co/M5pq0JSsZ4
linuxmagNL Er zijn heel veel Linux distributies. Als je echter zoekt naar een Linux distributie voor gebruik in een commerciël… https://t.co/L6UEVLXhbu