Ubuntu: fóruns sofrem invasão, vazam dados de 2 milhões de usuários

UbuntuUsuários de fóruns de suporte do Ubuntu devem alerta para possíveis e-mails maliciosos após a base de dados do site com 2 milhões de endereços de e-mail ter sido roubada.

A Canonical anunciou a brecha de segurança na sexta-feira, 15/07, após ser notificada de que alguém tinha alegado ter uma cópia da base de dados do UbuntuForums.org. Uma investigação revelou que o invasor realmente teve acesso aos registros de usuários do site por meio de uma vulnerabilidade.

A falha de injeção SQL explorada ficava localizada no add-on Forum Runner para vBulletin, um software para fórums web comerciais que é usado em mais de 100 mil sites de comunidades na Internet e é especialmente popular entre empresas.

A vulnerabilidade era conhecida, mas a equipe de TI da Canonical falhou em aplicar o patch em tempo.

O que e quanto foi roubado

A base de dados continha nomes de usuários, e-mails e endereços de IP de cerca de 2 milhões de usuários, mas nada de senhas válidas.

Como uma medida de precaução, a Canonical tirou o site do ar temporariamente, reconstruiu seus servidores de hospedagem do zero, instalou a versão mais recente do vBulletin e resetou todas as senhas do sistema e da base de dados.

A empresa tem certeza que o criminoso não conseguiu acessar repositórios de código ou mecanismos de atualizações nem permissões para escrever na base de dados dos Fóruns Ubuntu.

Apesar de não existir um perigo imediato para as contas dos Ubuntu Forums, os usuários devem ficar atentos sobre possíveis e-mails de spam e phishing como forma de distribuição de malware.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: