Электронные адреса, логины и зашифрованные пароли всех зарегистрированных пользователей Ubuntu Forums (ubuntuforums.org) были похищены в рамках атаки на форумы пользователей операционной системы Ubuntu. Всего на форумах компании Canonical, коммерческого спонсора Ubuntu, насчитывается 1,82 млн. пользователей. В Canonical говорят, что пока у них нет данных о каком-то противозаконном использовании краденных данных.
Ubuntu Forums были закрыты сразу после выявления факта компрометации. Известно, что атакующие смогли получить высокие привилегии в системе и скопировать данные на бэкэнд-серверах. В связи с этим, как сообщество Ubuntu, так и компания Canonical распространили сообщение, в котором они призывают пользователей как можно скорее сменить пароли и заменить их на всех других сервисах, если пароли совпадали.
“Хотя пароли пользователей хранятся в защищенном виде, а не в простом тексте, хорошие практики безопасности требуют, чтобы пользователи все же поменяли пароли. Мы призываем пользователей сменить аналогичные пароли и на всех остальных сервисах”, – говорит CEO Ubuntu Джейн Силбер. В Ubuntu говорят, что для шифрования паролей использовался алгоритм MD5 с избыточной криптопоследовательностью. Даже если пользователи используют сравнительно простые пароли, то на их расшифровку с современными мощностями могут уйти месяцы. Напомним, что ранее хакеры ломали базы данных пользователей LivingSocial.com и Reputation.com, и там использовалась точно такая же система защиты. (Ubuntu/NovostIT)
