22:43
22/7/2013

Niejaki Sputn1k_ podmienił stronę główną ubuntuforums.org i wykradł bazę użytkowników, zawierającą nazwę użytkownika, hash hasła (standardowy, solony z vBulletinu) oraz adresy e-mail. Sądząc po tym, ilu z Was podesłało nam dziś tę informację, forum to jest bardzo popularne w Polsce.

Ubuntuforums.org hacked

Włamanie nastąpiło wieczorem 20 lipca. Na stronie pojawił się następujący obrazek:

ubuntuforums.org hacked

ubuntuforums.org hacked

…a obecnie wyświetlany jest poniższy komunikat:

ubuntuforums.org hacked

ubuntuforums.org hacked

Canonical nie wydało jeszcze oświadczenia na temat bezpośredniej przyczyny włamania. Niektórzy sugerują, że powodem była przestarzała wersja vBulletinu oraz dostępny na publicznym interfejsie panel administratora.

Sam atakujący wyjaśnia, że nie jest jego intencją upubliczniać bazę danych:

Nie martwcie się o swoje hasła, tak były zaszyfrowane w domyślny dla vBulletinu sposób (md5(md5($pass).$salt). O ile nie jest to najmocniejszy algorytm, kiedy zmierzasz się z 1.8M haseł, ich złamanie zajmie sporo czasu.

Standardowo, polecamy wszystkim z Was zmianę hasła, jeśli gdziekolwiek użyliście takiego samego lub podobnego. Zresztą, jeśli jeszcze czyta nas ktoś kto nie zna KeePassa jako bezpiecznej metody przechowywania unikatowych haseł, niech szybko nadrobi braki.

Przeczytaj także:

11 komentarzy

Dodaj komentarz
  1. Najlepszym sposobem na hasła jest własna głowa i ewentualna kartka papieru. Dla przykładu: Lub13B4rdz0Chr00pk1Cz3k0l4d0w3!? (256-bitowe hasło).

    • Życze powodzenia we wpisywaniu takiego hasła np po % ;]

    • Po % wszelka aktywność na forach powinna być zakazana.

    • Dobrze by było, ale dosyć często cała praca na nic bo serwis ma ograniczoną długość hasła, w mBanku np. jest to chyba 20 znaków, i weź tu się zabezpiecz :)

    • Proponuję nauczyć się liczyć. Efektywnych bitów ze względu na użyty zakres znaków jest znacznie mniej.

  2. Jestem z pokolenia, które nie pije z laptopem ;-)

  3. Warto też dodać, że strona odgrywała muzyczkę.

  4. Nie precyzyjne sformułowanie wypowiedzi – ukradli dane osób, które logowały się poprzez fałszywe www, czy też inne konta też to objęło ??

    • Inne też objęło.

  5. Macie nieporadne tłumaczenie. Przesyłam lekko poprawione:
    “Nie martwcie się o swoje hasła. Owszem, były zaszyfrowane za
    pomocą domyślnego dla vBulletinu sposobu (md5(md5($pass).$salt). O
    ile nie jest to najmocniejszy algorytm, o tyle gdy ma się do
    czynienia z 1,8 milionów użytkowników, zajęłoby mnóstwo czasu, by
    poradzić sobie z hashami”

  6. Jak zwykle – miałem tam konto, a nie wiedzialem. o 8:38 przyszedł do mnie mail z informacją:

    Hello,

    You are receiving this message because you have an account registered with this address on ubuntuforums.org.

    The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

    If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

    The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

    We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

    The Canonical Sysadmins.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.