Fórum do Ubuntu Linux sofre invasão e vazamento de dados imprimir publicado em: 18 / 07 / 2016

ubuntuO fórum do sistema operacional Ubuntu Linux, a terceira distribuição mais popular de Linux segundo o site “Distrowatch”, sofreu uma invasão na quinta-feira (14). Endereços de e-mail de dois milhões de usuários foram obtidos por hackers no ataque.

O fórum é utilizado por usuários do sistema para trocar informações, publicar tutoriais e solicitar ajuda com problemas ligados ao sistema operacional.

O software do fórum é o vBulletin, um pacote popular para essa finalidade. Os invasores conseguiram se aproveitar de uma brecha no vBulletin desatualizado que estava em uso no site do Ubuntu. Engenheiros da Canonical, que desenvolve o Ubuntu, começaram a investigar o ataque depois de receberem relatos de que um indivíduo alegava possuir uma cópia do banco de dados.

De acordo com o comunicado da equipe do Ubuntu publicado na sexta-feira (15), os invasores não tiveram acesso a nenhuma senha. Isso porque o fórum utiliza o sistema “Ubuntu Single Sign On” para o login. Além dos e-mails e nomes de usuário, os invasores obtiveram apenas endereços de IP associados com os respectivos usuários – eles não teriam tentado obter mensagens privadas e outras informações armazenadas no fórum.

O comunicado também garante que os repositórios do Ubuntu não foram atingidos de nenhuma maneira. O acesso aos repositórios é considerado um problema grave no mundo Linux, já que um hacker poderia ter a capacidade de enviar atualizações de sistema falsas e contaminadas com programas espiões aos usuários. Como o invasor não teve qualquer acesso ao repositório, este risco está afastado.

O servidor onde o fórum fica instalado foi reformatado e as senhas de administração foram trocadas. Como as senhas dos usuários não foram comprometidas, não há exigência de troca de senha. A equipe do Ubuntu também prometeu instalar com mais agilidade as atualizações do vBulletin.


PDF pagePrint page

PARTICIPE

PUBLICIDADE

REDE SOCIAl

PUBLICIDADE

    Vale

últimas