Forums Ubuntu toujours Down : le hacker veut faire amende honorable

Le par  |  6 commentaire(s)
Defacement-forums-ubuntu

Alors que les forums Ubuntu officiels de Canonical n'ont toujours pas refait surface, le hacker a priori responsable du piratage a promis de ne pas divulguer les données dérobées de plus de 1,8 million d'utilisateurs.

Celui qui se présente sous l'identité de Sputn1k_ ne s'est pas fait que des amis. En piratant les forums Ubuntu sur ubuntuforums.org, il a suscité une certaine indignation. Même s'ils sont la propriété de Canonical, ces forums sont maintenus par une communauté de bénévoles pour la distribution Ubuntu.

L'attaque de Sputn1k_ a consisté à un défacement de la page d'accueil avec la publication de l'image d'un manchot tenant un fusil de tireur d'élite et une compromission des adresses email et mots de passe des plus de 1,8 million d'utilisateurs enregistrés.

Ubuntu-Forums-hack

Le présumé Sputn1k_ vivrait-il mal les critiques ? Pas forcément puisqu'il se dit toujours demandeur de tweets rageurs. Néanmoins, il a tenu à assurer qu'il ne divulguera pas la base de données compromise. " Ce n'est pas comme cela que j'aime faire les choses ".

Les mots de passe n'étaient pas en clair. Il s'agissait de hashes et un salage avait été appliqué. Sputn1k_ parle de l'algorithme de hachage par défaut du logiciel de forum de discussions vBulletin qui n'est cependant pas le plus robuste.

Ars Technica a eu confirmation par la PDG de Canonical, Jane Silber, d'un algorithme de hachage MD5 avec un salage par utilisateur. Pour autant, le site rappelle que des experts en sécurité considère que MD5 avec ou sans salage n'est pas adapté pour la bonne protection des mots de passe stockés.

Du reste, Canonical recommande fortement aux utilisateurs de modifier aussitôt que possible le mot de passe sur d'autres services s'il est le même que celui sur les forums Ubuntu.

Si Sputn1k_ paraît avoir sa conscience qui le titille un peu et tente de faire en quelque sorte amende honorable, la gêne occasionnée par son attaque demeure. Cinq jour après les faits, les forums ne sont en effet toujours pas de retour en ligne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1419342
Je crois qu'il a surtout peur du retour de bâton.
Le #1419542
La distribution sert de porte d'entrée à pas de monde qui souhaite essayer de passer sous Linux. De plus le forum est géré par des bénévoles, je ne vois pas inintérêts d'une telle attaque.

Si tu ressent le besoin qu'on parle de toi, attaque toi à autre chose qu'une communauté d'entre aide
Le #1419702
Perso j'suis pas concerné, mais j'aime bien son petit picto je le trouve mignon comme tout
Le #1419722
"... avec la publication de l'image d'un manchot tenant un fusil de tireur d'élite ..."
C'est un bête AK-47 !
Le #1419812
Il cherche la célébrité un point c'est tout.
Le #1419982
"ces forums sont maintenus par une communauté de bénévoles"
C'était pas le meilleur site pour exiger une rançon
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]