Celui qui se présente sous l'identité de Sputn1k_ ne s'est pas fait que des amis. En piratant les forums Ubuntu sur ubuntuforums.org, il a suscité une certaine indignation. Même s'ils sont la propriété de Canonical, ces forums sont maintenus par une communauté de bénévoles pour la distribution Ubuntu.
L'attaque de Sputn1k_ a consisté à un défacement de la page d'accueil avec la publication de l'image d'un manchot tenant un fusil de tireur d'élite et une compromission des adresses email et mots de passe des plus de 1,8 million d'utilisateurs enregistrés.
Le présumé Sputn1k_ vivrait-il mal les critiques ? Pas forcément puisqu'il se dit toujours demandeur de tweets rageurs. Néanmoins, il a tenu à assurer qu'il ne divulguera pas la base de données compromise. " Ce n'est pas comme cela que j'aime faire les choses ".
Les mots de passe n'étaient pas en clair. Il s'agissait de hashes et un salage avait été appliqué. Sputn1k_ parle de l'algorithme de hachage par défaut du logiciel de forum de discussions vBulletin qui n'est cependant pas le plus robuste.
Ars Technica a eu confirmation par la PDG de Canonical, Jane Silber, d'un algorithme de hachage MD5 avec un salage par utilisateur. Pour autant, le site rappelle que des experts en sécurité considère que MD5 avec ou sans salage n'est pas adapté pour la bonne protection des mots de passe stockés.
Du reste, Canonical recommande fortement aux utilisateurs de modifier aussitôt que possible le mot de passe sur d'autres services s'il est le même que celui sur les forums Ubuntu.
Si Sputn1k_ paraît avoir sa conscience qui le titille un peu et tente de faire en quelque sorte amende honorable, la gêne occasionnée par son attaque demeure. Cinq jour après les faits, les forums ne sont en effet toujours pas de retour en ligne.
