Společnost Canonical oznámila, že se útočníkům podařilo napadnout fórum, které používá ke komunikaci. Nabourali se do databáze a stáhli si její část, která obsahovala uživatelská jména, e-maily, a IP adresy asi dvou milionů uživatelů.
„Žádná aktivní hesla nebyla prozrazena. Hesla uložená v zcizené tabulce byly náhodné řetězce, které fórum Ubuntu generuje v rámci přihlášení Ubuntu Single Sign On,“ vysvětlila generální ředitelka Canonical Jane Silberová.
Firma zavřela fórum ihned, jak se o útoku dozvěděla. Při vyšetřování zjistila, že útočník využil chybu, označovanou jako SQL injection.
Není to poprvé, co bylo fórum Ubuntu napadeno. Před třemi lety získal útočník dokonce administrátorská práva.
Více z rubriky Krátké zprávy ZDE.