Fóruns do Ubuntu hackeados, dados do usuário roubados !!!

15 de julho de 2016

! [Fóruns do Ubuntu hackeados novamente](Ubuntu-Forums-hacked-again.webp) Fóruns do Ubuntu hackeados novamente

Fóruns do Ubuntu foi hackeado, novamente. Novamente, porque os Fóruns do Ubuntu foram hackeados em 2013 também. Da última vez, cerca de 1,8 milhão de usuários foram afetados e, desta vez, mais de 2 milhões de usuários tiveram seus dados roubados.

Ao contrário da última vez, as senhas dos usuários estão seguras desta vez. No entanto, o nome dos usuários, endereços IP e, mais importante, seus endereços de e-mail foram roubados.

Portanto, se você estava usando o Ubuntu Forums, prepare-se para receber e-mails de spam (o príncipe nigeriano fará uma oferta que você deve recusar), pois muito provavelmente seu endereço de e-mail será vendido a vários golpistas.

Como isso aconteceu?

A CEO da Canonical Jane Silber revelou os detalhes da violação de segurança em uma postagem no blog. Se você acompanha notícias de hackers e tem interesse em hackear e outras coisas, você obteria o culpado óbvio do hack do fórum.

Sim, você adivinhou certo! Foi uma injeção de SQL. Para quem não sabe disso, a injeção de SQL é uma das técnicas de hacking mais comuns usadas principalmente em fóruns como sites. A injeção de SQL foi a técnica de hacking mais usada no ano de 2015.

De acordo com Jane, havia uma vulnerabilidade de injeção de SQL conhecida no complemento Forumrunner nos Fóruns que ainda não tinha sido corrigida. Como o Ubuntu Forums usa o Ubuntu Single Sign On para login, as senhas são seguras.

Na verdade, a Canonical nem estava ciente desse hack de sucesso até que alguém começou a vender/reivindicar a base de usuários do Ubuntu Forum. Uma vez alertados, eles agiram rapidamente e após tomarem as ações corretivas, o serviço completo dos Fóruns foi restaurado.

O que sabemos sobre o hack do Ubuntu Forums?

Para dar a você pontos rápidos sobre este hack e seus detalhes, eu resumiria nos seguintes pontos:

  • 2 milhões de usuários do Ubuntu Forums impactados
  • O endereço IP e o endereço de e-mail foram roubados pelos hackers
  • As senhas de uso válidas são seguras
  • O repositório de código do Ubuntu e o mecanismo de atualização são seguros
  • A Canonical "pensa" que os invasores NÃO conseguiram obter nenhum acesso a nenhum outro serviço da Canonical ou Ubuntu
  • A vulnerabilidade foi corrigida
  • Serviço completo dos Fóruns do Ubuntu foi retomado

Como o hack do Ubuntu Forums impactará você?

Se seguirmos as palavras da Canonical, sua senha está segura, mas como seu endereço de e-mail vazou, você deve ter muito cuidado com o tipo de e-mail que recebe. Não abra anexos de e-mails se não conhecer o remetente, não acredite que ganhou na loteria ou que um aristocrata líbio está disposto a se casar com você.

Você também deve ficar atento a outros tipos de golpes de phishing de e-mail.

O que você acha?

Não demorou muito quando tivemos o susto de Linux Mint hack e agora o Ubuntu foi o alvo. Como se costuma dizer, uma corrente é tão forte quanto seu elo mais fraco e isso se aplica ao hack do Ubuntu Forums, que foi comprometido por causa de uma vulnerabilidade de injeção de SQL em um plugin.

Hackers bobos (bobos porque a injeção de SQL é a arma favorita até mesmo de script kiddies) como esse, só podem ser evitados se o mecanismo de segurança adequado for colocado em prática. É bom que a Canonical tenha usado o Single Sign On para que as senhas ainda estejam seguras, mas uma melhor segurança em torno de seus ativos da web será melhor para a reputação da Canonical e a confiança dos usuários.

O que você acha do hack do Ubuntu Forums?

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

Ubuntu Forums Hacked, User Data Stolen!!!

Propaganda
Blog Comments powered by Disqus.
Propaganda