O Fórum de um dos sistemas operacionais na plataforma Linux mais utilizados no mundo, o Ubuntu da Canonical sofreu um ataque semana passada que resultou no vazamento de dados de cerca de 2 milhões de usuários.
De acordo com a organização responsável pelo Ubuntu, a falha explorada era de conhecimento da equipe técnica e que a aplicação de um patch de correção já estava prevista, mas não havia sido aplicada a tempo de impedir o ataque, que teria relação com uma vulnerabilidade do software para criação de fóruns, conhecido como vBulletin.
De acordo com o CEO da Canonical “Houve uma falha de segurança no site dos fóruns do Ubuntu. Levamos muito a sério a segurança da informação e privacidade dos usuários, seguindo um rigoroso conjunto de práticas de segurança, e este incidente deu início a uma investigação aprofundada. Medidas corretivas já foram tomadas e os fóruns foram totalmente restaurados.”
Entre os dados roubados, constam nomes de usuários, senhas, e-mails e endereços IPs. A Canonical informou que suas senhas não estão salvas em texto puro, estando devidamente criptografada, mas a recomendação é que os usuários alterem suas senhas, especialmente se ela são utilizadas em outros tipos de acesso.
Fontes consultadas: Diolinux / Canaltech / Wired
Imagens: Fórum Ubuntu / Google Images
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec