Péntek délután a Canonical ügyvezető igazgatója kellemetlen kötelességének eleget téve egy blogbejegyzésben közölte, hogy adatlopás áldozatává vált az Ubuntu hivatalos fórumja. Jane Silber szerint SQL injection támadás történt, a vBulletin fórummotorhoz telepített Forumrunner kiegészítő egy már befoltozott sebezhetőségét használta ki a támadó.
Szerencsére a Canonical olcsón megúszta az incidenst. A támadó hozzáfért a felhasználói adatbázishoz, azonban a 2 millió bejegyzést tartalmazó tábla csak felhasználói neveket, e-mail címeket és IP-címeket tartalmazott, a felhasználók által megadott jelszavak nem szivárogtak ki a betörés során. Ez jelentős előrelépésnek nevezhető az Ubuntu fórum 2013-as feltöréséhez képest, a korábbi incidens során a támadó hashelt jelszavakat is le tudott tölteni.
A Canonical ígérete szerint mostantól jobban odafigyelnek majd a használt szoftverek biztonsági frissítéseinek időszerű installációjára, és további lépéseket is tesznek a fórum biztonságának fokozása érdekében.
(Forrás: OMG!Ubuntu | Nyitókép: Alper Çuğun)
