Gemeinschaft
Einbruch im Ubuntu-Forum
Canonical vermeldet einen schwerwiegenden Einbruch in den Server des Ubuntu-Forums. Dabei wurden neben sämtlichen Passwort-Hashes auch alle Nutzernamen samt zugehörigen E-Mail-Adressen entwendet.
Internet
Einbruch im Ubuntu-Forum
Canonical nahm das Forum daraufhin von Netz. Es ist momentan noch nicht wieder erreichbar. Eine
vorgeschaltete Seite meldet Wartungsarbeiten und klärt über die Vorfälle auf. Betont wird, dass die Passwörter nicht im Klartext gespeichert seien. Trotzdem ergeht die dringende Aufforderung an diejenigen Nutzer, die das Passwort des Ubuntu-Forums auch anderswo, beispielsweise für ihren Mail-Account nutzen, dieses dort umgehend zu ändern. Laut den
Foren-Statistiken hat das Forum über 1,82 Millionen angemeldete Nutzer.
Canonical nutzt für das Ubuntu-Forum die vBulletin-Forensoftware, bei der Passwörter standardmäßig als ungesalzene Hashes gespeichert werden. Die Software kann aber auch auf gesalzene Hashes umgestellt werden. Welches Verfahren Canonical hier verwendet, ist derzeit nicht mit Sicherheit bekannt. Ein Tweet eines der vermutlichen Hacker behauptet, die Hashes seien gesalzen und somit relativ sicher. Aus dem gleichen Tweet geht hervor, dass ein Dump der MySQL-DB ins Internet nicht zu befürchten sei. Ubuntu One, Launchpad und andere Ubuntu/Canonical-Dienste waren von dem Einbruch nicht betroffen.
Neben dem Einbruch wurde auch die Startseite des Forums abgeändert. Das dort eingestellte Bild verweist auf einen mittlerweile nicht mehr erreichbaren Twitter-Account auf den Nutzernamen Sputn1k. Abgesehen von dem dort verwendeten Bild eines Pinguins mit Gewehr weist nichts auf irgendwelche Absichten der Hacker hin, wie etwa Kritik an Mark Shuttleworths Stil bei Leitung der Ubuntu-Distribution. Die Äußerungen auf Twitter lassen eher auf Hacken als Wochenendvergnügen schließen. Es handelt sich außerdem offensichtlich um den gleichen Twitter-Account, der bereits beim Einbruch in einen Foren-Server der Steam-Plattform vor einigen Tagen im Spiel war, der auch vBulletin als Software nutzte.
Canonical will seine Nutzer über die Vorschaltseite über den Fortgang der Arbeiten am Forum weiter auf dem Laufenden halten.
){kind=small}
