Canonical, Herausgeber der Linux-Distribution Ubuntu, hat einen Einbruch in seine Nutzer-Foren gemeldet. Einer veröffentlichten Stellungnahme zufolge erbeuteten die unbekannten Täter Daten von rund zwei Millionen Nutzern. Unter anderem fielen ihnen Anmeldenamen, E-Mail-Adressen, IP-Adressen und verschlüsselte und nicht aktive Passwörter in die Hände.
Die Passwörter waren, da das Forum den eigenen Anmeldedienst Ubuntu Single Sign On verwendet, per Hash and Salt unkenntlich gemacht. Canonical spricht von „zufälligen Zahlenfolgen“, die die Hacker erbeuteten. Mit welchem Verfahren die Kennwörter verschlüsselt wurden, ist jedoch nicht bekannt.
Canonical betont, dass die Hacker keinen Zugang zu Ubuntu-Code oder dem Update-Mechanismus der Linux-Distribution hatten. Sie hätten auch nicht auf gültige Nutzer-Passwörter zugegriffen. Es sei ihnen auch nicht gelungen, Daten in die Foren-Datenbank zu schreiben oder per Shell auf den Foren-Server zuzugreifen. Auch andere Dienste von Canonical oder Ubuntu seien nicht betroffen.
Um die Folgen des Angriffs zu beseitigen, hat das Unternehmen nach eigenen Angaben die vBulletin-Server gelöscht und mit einer gepatchten Software-Version vollständig neu aufgebaut. Außerdem seien alle System- und Datenbank-Passwörter zurückgesetzt worden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Die Web Application Firewall ModSecurity soll zudem helfen, ähnliche Angriffe künftig zu verhindern. Außerdem verspricht Canonical, die Foren-Software vBulletin genauer zu überwachen und Sicherheitspatches nun zeitnah zu installieren.
Foren-Software wie vBulletin ist ein beliebtes Angriffsziel von Hackern, da nicht alle Forenbetreiber ihre Installation auf dem neuesten Stand halten. Das kanadische Unternehmen VerticalScope räumte beispielsweise im Juni den Verlust von 45 Millionen Zugangsdaten ein. Es betreibt mehr als 1100 unterschiedliche Websites und Foren, deren Daten bei dem Angriff kompromittiert wurden.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…