Forum Ubuntu, hack espone 2 milioni di utenti

Violati i forum di Ubuntu, la sicurezza era decisamente inferiore alle aspettative. In pericolo 1,82 milioni di utenti.

In quello che si sta configurando un lunedì nero per la sicurezza elettronica, è stata esposta alla pubblica attenzione la violazione dei forum della comunità del sistema operativo Ubuntu Linux, una falla di sicurezza che ha causato la potenziale violazione dei dati personali di due milioni di utenti.

La falla è molto grave



I dati esposti sono tutti quelli che non vorremmo mai perdere: email, username e persino la password. Sono stati raggiunti 1,82 milioni di utenti, ma finora non sembra che queste informazioni siano state sfruttante in alcun modo malizioso.

Con questo bottino un cybercriminale senza scrupoli sarebbe perfettamente in grado di violare la sicurezza di centinaia di migliaia di utenti, quelli che - statisticamente parlando - sono negligenti ed usano la stessa password per più di un servizio.

Tempistiche e dinamica della crisi



La falla deve essere stata scoperta dal personale del forum Ubuntu e da tutti gli altri utenti attivi quando l’indirizzo su cui risiedeva redirigeva ad un’immagine inaspettata, quella in cima all’articolo. Si tratta di defacing, insomma, una pratica usata per mettere alla berlina i sysadmin ingannati e sbeffeggiarli.

È abbastanza evidente a questo punto che l’hacker ha potuto avere accesso ai server e database che fanno da infrastruttura al forum, e quindi anche alle password. Queste ultime non sono in chiaro ma sono crittografate con algoritmo MD5. Questo vuol dire che l’hacker è in grado di accedere ad esse solo dopo un certo sforzo: più un utente è di alto profilo, più e probabile che l’hacker possa desiderare di violare la sicurezza della crittografia - è questione di tempo e fatica.

Canonical ha comunque avvisato immediatamente gli utenti spingendoli a cambiare password, una correttezza che Apple ha esitato a concedere ai propri sviluppatori questa settimana.

Via | Ars Technica

  • shares
  • Mail
1 commenti Aggiorna
Ordina: