Ubuntu fórum pod útokem

V závalu dalších obdobných případů došlo v sobotu 20.7.2013 k nabourání bezpečnosti fóra Ubuntu. Dle vyjádření společnosti Canonical IS útočníci získali uživatelská jména, zašifrovaná hesla a emailovou adresu všech uživatelů. Podle zprávy na twitteru zaslané z účtu, který o sobě prohlašuje, že celý útok vedl jsou hesla zašifrována pomocí dvojnásobného algoritmu MD5 spolu s třípísmenným saltem. Vzhledem k jednoduchosti tohoto řešení by neměl být problém některá hesla (alespoň ta, na která se útočník zaměří) dešifrovat i přes to, že v globálním měřítku celé databáze je to řešení postačující. Společnost spravující fóra se vyjádřila pouze ve smyslu, že hesla jsou zašifrovaná a že momentálně pracuje na reinstalaci a záplatování systémů. Změnu hesla důrazně doporučují hlavně v případě, že uživatel používá stejné i na dalších serverech. Nové zprávy prozatím naleznete na serveru Ubuntuforums.org.