Canonical, Herausgeber der Linux-Distribution Ubuntu, hat einen Einbruch in seine Nutzer-Foren gemeldet. Einer veröffentlichten Stellungnahme zufolge erbeuteten die unbekannten Täter Daten von rund zwei Millionen Nutzern. Unter anderem fielen ihnen Anmeldenamen, E-Mail-Adressen, IP-Adressen und verschlüsselte und nicht aktive Passwörter in die Hände.
Die Passwörter waren, da das Forum den eigenen Anmeldedienst Ubuntu Single Sign On verwendet, per Hash and Salt unkenntlich gemacht. Canonical spricht von „zufälligen Zahlenfolgen“, die die Hacker erbeuteten. Mit welchem Verfahren die Kennwörter verschlüsselt wurden, ist jedoch nicht bekannt.
Canonical betont, dass die Hacker keinen Zugang zu Ubuntu-Code oder dem Update-Mechanismus der Linux-Distribution hatten. Sie hätten auch nicht auf gültige Nutzer-Passwörter zugegriffen. Es sei ihnen auch nicht gelungen, Daten in die Foren-Datenbank zu schreiben oder per Shell auf den Foren-Server zuzugreifen. Auch andere Dienste von Canonical oder Ubuntu seien nicht betroffen.
Um die Folgen des Angriffs zu beseitigen, hat das Unternehmen nach eigenen Angaben die vBulletin-Server gelöscht und mit einer gepatchten Software-Version vollständig neu aufgebaut. Außerdem seien alle System- und Datenbank-Passwörter zurückgesetzt worden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Die Web Application Firewall ModSecurity soll zudem helfen, ähnliche Angriffe künftig zu verhindern. Außerdem verspricht Canonical, die Foren-Software vBulletin genauer zu überwachen und Sicherheitspatches nun zeitnah zu installieren.
Foren-Software wie vBulletin ist ein beliebtes Angriffsziel von Hackern, da nicht alle Forenbetreiber ihre Installation auf dem neuesten Stand halten. Das kanadische Unternehmen VerticalScope räumte beispielsweise im Juni den Verlust von 45 Millionen Zugangsdaten ein. Es betreibt mehr als 1100 unterschiedliche Websites und Foren, deren Daten bei dem Angriff kompromittiert wurden.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…