Forums Ubuntu piratés : défacement et données de 2 millions d'utilisateurs compromises - MàJ

Le par  |  3 commentaire(s)
ubuntu-logo

Les forums Ubuntu officiels de Canonical sont actuellement hors ligne. Une maintenance faisant suite à une brèche de sécurité. Des attaquants ont eu accès aux données des utilisateurs qui sont invités à changer de mot de passe.

MàJ : il y a avait bien un salage. L'opération consiste à insérer des caractères aléatoires dans le mot de passe haché afin d'offrir une protection supplémentaire contre les attaques de type dictionnaire

-----

Pour cause de maintenance, la communauté Ubuntu est actuellement orpheline des forums sur ubuntuforums.org. Tenus par des bénévoles, ce sont les forums officiels pour le système d'exploitation Ubuntu. Ils sont cependant la propriété de Canonical.

Mais cette maintenance cache une brèche de sécurité qui a été exploitée ce week-end par des attaquants. Le symptôme le plus visible a été un défacement de la page d'accueil avec la publication de l'image d'un manchot tenant un fusil de tireur d'élite.

Ubuntu-Forums-hack

Juste la partie émergée de l'iceberg. Plus embêtant en effet, les attaquants ont eu accès à toutes les adresses email et mots de passe des utilisateurs, soit plus de 1,8 million d'utilisateurs enregistrés.

Les mots de passe n'étaient pas stockés en clair et la compromission concerne des hashes de mots de passe. Sur ce point, les explications sont assez vagues. Il y avait-il un salage ? Quoi qu'il en soit, la PDG de Canonical, Jane Silber, précise dans un billet de blog qu'en pareil cas il est tout de même recommandé aux utilisateurs de changer leur mot de passe.

Ce changement vaut également pour d'autres services tiers dans l'éventualité où un même sésame est utilisé. Une autre conséquence de l'attaque est la possibilité que les adresses email récupérées servent ultérieurement dans des campagnes de spam.

Les forums d'Ubuntu demeureront hors ligne le temps de l'investigation au sujet de l'attaque et en attendant le comblement de la faille impliquée. Tous les utilisateurs seront informés via email. Comme à l'accoutumée avec de telles attaques, Canonical présente ses excuses. Ubuntu One, Launchpad et les autres services Ubuntu / Canonical ne sont pas affectés par la brèche de sécurité.

Une hypothèse possible est que les administrateurs des forums Ubuntu n'ont tout simplement pas tenu à jour les logiciels et serveurs utilisés.

À noter que le forum ubuntu-fr.org n'est pas concerné par l'attaque et la brèche de sécurité. " Les bases de données des deux sont totalement distinctes, hébergées séparément, et les forums utilisent des moteurs différents ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1415042
Juste pour information, je ne sais pas de quand vous avez la news, mais les détails sont donnés et mis à jour par les admin d'UbuntuForums :
http://ubuntuforums.org/announce.html

OUI il y avait du "salt" dans les hash des mots de passe
OUI il faut changer vos mots de passe si vous aviez un compte là-bas ainsi que sur tous les comptes où vous utilisiez le même mot de passe (ON VOUS LE DIT ET RÉPÈTE: NE JAMAIS UTILISER LE MÊME MOT DE PASSE !!!)
Le #1415122
LIAR a écrit :

Juste pour information, je ne sais pas de quand vous avez la news, mais les détails sont donnés et mis à jour par les admin d'UbuntuForums :
http://ubuntuforums.org/announce.html

OUI il y avait du "salt" dans les hash des mots de passe
OUI il faut changer vos mots de passe si vous aviez un compte là-bas ainsi que sur tous les comptes où vous utilisiez le même mot de passe (ON VOUS LE DIT ET RÉPÈTE: NE JAMAIS UTILISER LE MÊME MOT DE PASSE !!!)


+1, vous pourriez quand même lire le message d'erreur en entier avant de pondre la news... (surtout qu'avec plus d'un jour de retard, la "nouvelle" n'est plus à quelques minutes près !)
Le #1416692
Quelle honte des hackeur s'attaque a un projet libre comme ubuntu?
c'est vraiment pitoyable!!
Je ne peut pas croire que des hackeurs coupe l'arbre sur lequel ils sont assis!

non ça ne peut être que des rigolos qui ont trouvé une faille et qui s’ennuyait de bêtises!

De vrai Hackeur ne s’attaquerait pas au monde libre car ça n'a aucun intérêt pour eux!!

Quelle tristesse

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]