Inbraak in Ubuntu Forums

Toen Ubuntu-gebruikers op 20 juli Canonicals website Ubuntu Forums bezochten, werden ze door de afbeelding van een gewapende pinguïn verwelkomd, een duidelijk staaltje van defacement. Na nog geen vier minuten heeft Canonical de website offline gehaald. 

Na een analyse van de inbraak bleek dat de aanvallers alle gebruikersnamen, e-mailadressen en wachtwoorden uit de database hadden gehaald, meer dan 1,8 miljoen in totaal. De wachtwoorden waren wel niet in plaintext in de database opgeslagen, maar als salted hashes. Canonical raadde gedupeerden aan om hun wachtwoord voor andere diensten aan te passen als dat hetzelfde was als op Ubuntu Forums. De inbraak had overigens geen effect op andere diensten van Canonical, zoals Ubuntu One of Launchpad.

Over hoe de inbraak heeft kunnen gebeuren, heeft Canonical nog niets prijsgegeven, maar wellicht was de propriëtaire forumsoftware vBulletin, waarop de website draait, niet meer up-to-date. Het gebruik van vBulletin wijst er bovendien op dat de wachtwoorden waarschijnlijk met het algoritme md5 gehasht waren, iets wat 'Sputn1k_', de verantwoordelijke voor de inbraak, ook bevestigde. Dat is niet het sterkste algoritme, waardoor een dictionary attack niet zo moeilijk is. Canonicals advies om hetzelfde wachtwoord op andere diensten aan te passen, was dan ook wijs.

http://ubuntuforums.org

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov