Hackers invadem fóruns Ubuntu e vazam dados de 2 milhões de usuários

Usuários de fóruns de suporte do Ubuntu devem alertar para possíveis e-mails maliciosos após a base de dados do site com 2 milhões de endereços de e-mail ter sido roubada.

A Canonical anunciou a brecha de segurança na sexta-feira, 15/07, após ser notificada de que alguém tinha alegado ter uma cópia da base de dados do UbuntuForums.org. Uma investigação revelou que o invasor realmente teve acesso aos registros de usuários do site por meio de uma vulnerabilidade.

A falha de injeção SQL explorada ficava localizada no add-on Forum Runner para vBulletin, um software para fórums web comerciais que é usado em mais de 100 mil sites de comunidades na Internet e é especialmente popular entre empresas.

A vulnerabilidade era conhecida, mas a equipe de TI da Canonical falhou em aplicar o patch em tempo.

A base de dados continha nomes de usuários, e-mails e endereços de IP de cerca de 2 milhões de usuários, mas nada de senhas válidas.

Como uma medida de precaução, a Canonical tirou o site do ar temporariamente, reconstruiu seus servidores de hospdedagem do zero, instalou a versão mais recente do vBulletin e resetou todas as senhas do sistema e da base de dados.

A empresa tem certeza que o criminoso não conseguiu acessar repositórios de código ou mecanismos de atualizações nem permissões para escrever na base de dados dos Fóruns Ubuntu.

Apesar de não existir um perigo imediato para as contas dos Ubuntu Forums, os usuários devem ficar atentos sobre possíveis e-mails de spam e phishing como forma de distribuição de malware.

Fonte: Idg Now!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s