Wer in den Foren der kostenlosen Linux-Distribution Ubuntu unterwegs ist, sollte sich schnell ein neues Passwort einfallen lassen, denn die Foren wurden gehackt.
Foren von Ubuntu wurden gehackt
Dies gab Entwickler Canonical bekannt. Die Hacker hatten einen partiellen Zugriff auf die Datenbank des Forums, in welcher die Accountnamen, E-Mail-Adressen und mehr von rund zwei Millionen Nutzern gespeichert sind. Canonicals CEO Jane Silber erklärte, dass die Passwörter nicht betroffen seien. Allerdings ist es dennoch besser, wenn man seine Daten aktualisiert und sich auch ein neues Passwort ausdenkt - sicher ist sicher.
Eine anonyme Person gab Canonical gegenüber an, eine Kopie der Foren-Datenbank zu besitzen, woraufhin man Untersuchungen anstellte und herausfand, dass Fremde Zugriff auf die Datenbank erlangten. Die Foren wurden dann vergangen Freitag sofort dicht gemacht, um die ganze Situation weiter zu untersuchen. Die Hacker konnten eine Sicherheitslücke in einem Addon des Forums ausnutzen, die zum damaligen Zeitpunkt von den Admins noch nicht geschlossen war.
Das Problem sei durch einen Neuaufbau des Forums mit den aktuellsten Versionen und Patches jetzt behoben. Die gesamten Systeme und Passwörter wurden zurückgesetzt. Außerdem installierte man eine Web-Firewall und beteuert, dass man in Zukunft mehr auf die Sicherheit achten und Sicherheitspatches schneller aufspielen werde.
Es wurden keine Assets und auch kein Code von Ubuntu gestohlen. Dies ist bereits der zweite Hackerangriff, der auf Ubuntu durchgeführt wurde. Vor rund drei Jahren geschah fast dasselbe. Die Hacker konnten Usernamen, E-Mail-Adressen und gehashte Passwörter von damals 1,82 Millionen Usern stehlen. Schon damals wurde eine Reihe von Änderungen und Sicherheitsmaßnahmen vorgenommen. Nun ist es an der Zeit, diese zu aktualisieren. /ab
Bild-Quellen:
Ubuntu
News Redaktion
am Mittwoch, 20.07.2016 12:49 Uhr
Kommentare