Vdor in kraja gesel s forumov Ubuntuja

Matej Huš

21. jul 2013 ob 16:36:00

Naslednja velika žrtev hekerskih napadov so forumi Ubuntuja (Ubuntuforums.org), ki so zaradi nepooblaščenega dostopa nedostopni. Obiskovalce danes pričaka obvestilo, da so strani nedostopne zaradi vdora, ki so ga zaznali včeraj zvečer.

Kot lahko preberemo, je neznani napadalec z nadimkom Sput1nk_ uspel pridobiti nadzor nad stranjo. Poleg klasične spremembe strani (defacement) je uspel pridobiti vsa uporabniška imena, gesla in elektronske naslove uporabnikov. Gesla so bila sicer shranjena v zgoščeni obliki in ne kot golo besedilo (plain text), a vseeno vsem uporabnikom svetujejo pazljivost. Kdor uporablja isto geslo za forume Ubuntu in še katero drugo stran, naj brž zamenja geslo na ostalih straneh. Dandanes so namreč metode za lomljene gesel s surovo silo skupaj z mavričnimi tabelami presenetljivo zmogljive in zmorejo v kratkem času razbiti tudi gesla, za katere bi verjeli, da so sorazmerno varna.

Ostale sestrske strani, torej Ubuntu One, Launchpad in druge Canonicalove storitve niso prizadete. Forumi Ubuntu so imeli dva milijona registiranih uporabnikov, tako da je to eden izmed večjih vdorov v zgodovini. Več konkretnih informacij o tem vdoru bo znanih v prihodnjih dneh, ko bo tudi spletna stran spet dostopna.