QR code per la pagina originale

Attacco cracker al forum Ubuntu

Canonical avvisa gli utenti Ubuntu Forums: il database è stato attaccato e le informazioni sono state sottratte: si consiglia il cambio delle password.

,

Nel giorno in cui Apple comunica ai propri sviluppatori un accesso indesiderato ai server del gruppo, anche Ubuntu si trova costretta a fare ammenda di un medesimo scivolone: il forum ufficiale Ubuntu sarebbe infatti stato attaccato, mettendo a rischio gli account correlati e le informazioni personali dei singoli utenti.

A differenza di quanto posto in essere da Apple, che ha atteso tre giorni prima di notificare i possibili rischi agli utenti colpiti, Ubuntu avrebbe comunicato il problema con sollecitudine alla community interessata: nel momento in cui il forum è stato portato offline, la pagina di avviso ha ufficializzato l’insorgenza del problema, ha esplicitato il defacement subito ed ha aggiornato con continuità gli utenti sullo stato di avanzamento dei lavori di ripristino. Il sito è stato portato offline appena 4 minuti dopo l’attacco registrato.

Due le notifiche immediate: la prima è quella per cui tutti gli username, le password e gli indirizzi di posta archiviati nel database del forum sono stati sottratti; la seconda è quella per cui le password sarebbero comunque protette da crittografia (MD5), impedendone pertanto la visualizzazione in chiaro da parte dei malintenzionati che hanno avuto accesso ai sistemi Canonical. Il gruppo ha tuttavia consigliato a scopo di maggior tutela di cambiare la password in uso presso altri account o presso la propria casella di posta elettronica, così da garantire al massimo la sicurezza delle proprie informazioni anche al di fuori del solo recinto di Ubuntu. Alla luce della natura degli algoritmi di crittografia utilizzati per proteggere gli account del forum, non sembra possibile garantire la piena sicurezza di ogni singola utenza: l’azione proattiva dei singoli sarà l’unica misura utile per tutelare gli account e varrà da consiglio per Canonical ai fini dell’implementazione di misure maggiormente valide di tutela.

Le informazioni sottratte dal database del forum non sono state pubblicate online sono pertanto al momento nelle sole mani di chi ha avuto accesso al database e ne ha sottratte le informazioni indicate. I lavori sui server Canonical consentiranno di garantire maggior sicurezza in futuro, ma nel frattempo sta ai singoli account la responsabilità di tutelare le proprie password tramite l’uso di pass differenti su ogni account personale e frequenti modifiche alle stesse onde evitare una pericolosa esposizione agli interessi di cracker malintenzionati.

Gli account interessati dall’attacco al forum Ubuntu sarebbero poco più di 1,8 milioni.

Fonte: Ubuntu Forums • Via: Ars Technica • Immagine: TheFreddo • Notizie su: