Deux millions de comptes piratés sur les forums Ubuntu

18/07/2016
logo Ubuntu

Malgré les protections de mots de passe par des techniques de hachage et de salage, l’éditeur de la distribution Ubuntu, Canonical, annoncé qu’un pirate avait réussi à voler les identifiants de près de deux millions de comptes d’accès au forum dédié à cette distribution Linux.

C’est le 15 juillet dernier que les serveurs dédiés à l’hébergement des forums Ubuntu ont été victime d’une attaque et d’un important vol de données. Deux millions de noms d’utilisateurs, adresse email et IP associés à des comptes Ubuntu Forum ont été dérobés selon l’éditeur Canonical. Déjà la polémique monte au sujet de la robustesse des techniques employées pour protéger les mots de passe des utilisateurs.

Selon Canonical, l’attaque aurait été menée grâce à une infection de code SQL dans une extension utilisée pour le logiciel vBulletin qui fonde les forums. L’éditeur ajoute que l’accès à la base de données par le pirate est resté limité et que celle-ci n’a pu être corrompue.

Évidemment, les usagers de forums sont invités à modifier au plus vite leur mot de passe et à activer le mode d’authentification à deux facteurs.

Source : insights.ubuntu.com

Solutions

comments powered by Disqus
top