maanantai 22. heinäkuuta 2013

Ubuntu-yhteisön foorumi hakkeroitu

Ubuntuforums.org, joka toimii Ubuntu-yhteisön foorumina on joutunut tietomurron uhriksi. Murtautujan saaliiksi joutui massiiviset 1.8 miljoonaa salasanaa.

 
Yhteisö on ollut suljettuna tietomurrosta alkaen. Murrossa vuoti kaikki paikalliset käyttäjätunnukset, salasanat ja sähköpostiosoitteet. Salasanat on suolattu ja suojattu hajautusalgoritmilla (salted & hashed). Vuodettujen tietojen määrä on tosin melko murskaava: 1.8 miljoonaa salasanaa, joista tosin vain noin 20000 kuuluu aktiivisille käyttäjille. Mikäli epäaktiiviset käyttäjät pitävät samaa salasanaa muissa palveluissa, on mahdollista että tietovuodosta on käyttäjille paljon haittaa, kun tiedottaminen näille käytäjille on jokseenkin mahdotonta.
 
Canonical sulki sivuston lauantai-iltana, hieman sen jälkeen kun twitter-nimimerkkiä @Sputn1k_ käyttävä henkilö sotki sivuston ulkoasun. Muut Ubuntun palvelusivustot eivät ole kärsineet tietomurrosta.
 
LÄHDE: The Register