Krátké zprávy

F=rum Ubuntu bylo napadeno

F=rum Ubuntu bylo napadeno | foto: Jan Matura, Mobil.iDNES.cz

Diskuzní fórum Ubuntu bylo napadeno. Unikly miliony uživatelských dat

  • 22
Již podruhé byly kompromitovány diskuzní servery, které využívá tvůrce linuxové distribuce Ubuntu a její uživatelé ke komunikaci.

Společnost Canonical oznámila, že se útočníkům podařilo napadnout fórum, které používá ke komunikaci. Nabourali se do databáze a stáhli si její část, která obsahovala uživatelská jména, e-maily, a IP adresy asi dvou milionů uživatelů.

„Žádná aktivní hesla nebyla prozrazena. Hesla uložená v zcizené tabulce byly náhodné řetězce, které fórum Ubuntu generuje v rámci přihlášení Ubuntu Single Sign On,“ vysvětlila generální ředitelka Canonical Jane Silberová.

Firma zavřela fórum ihned, jak se o útoku dozvěděla. Při vyšetřování zjistila, že útočník využil chybu, označovanou jako SQL injection.

Není to poprvé, co bylo fórum Ubuntu napadeno. Před třemi lety získal útočník dokonce administrátorská práva.

Více z rubriky Krátké zprávy ZDE.