Взломана пользовательская база данных Ubuntu Forums

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 23 июл 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Электронные адреса, логины и зашифрованные пароли всех зарегистрированных пользователей Ubuntu Forums (ubuntuforums.org) были похищены в рамках атаки на форумы пользователей операционной системы Ubuntu. Всего на форумах компании Canonical, коммерческого спонсора Ubuntu, насчитывается 1,82 млн пользователей. В Canonical говорят, что пока у них нет данных о каком-то противозаконном использовании краденных данных.

    Ubuntu Forums были закрыты в субботу вечером, сразу после выявления факта компрометации. Известно, что атакующие смогли получить высокие привилегии в системе и скопировать данные на бэкэнд-серверах. В связи с этим, как сообщество Ubuntu, так и компания Canonical распространили сообщение, в котором они призывают пользователей как можно скорее сменить пароли и заменить их на всех других сервисах, если пароли совпадали.

    На момент написания статьи форумы оставались недоступными.

    "Хотя пароли пользователей хранятся в защищенном виде, а не в простом тексте, хорошие практики безопасности требуют, чтобы пользователи все же поменяли пароли. Мы призываем пользователей сменить аналогичные пароли и на всех остальных сервисах", - говорит CEO Ubuntu Джейн Силбер.

    В Ubuntu говорят, что для шифрования паролей использовался алгоритм MD5 с избыточной криптопоследовательностью. Даже если пользователи используют сравнительно простые пароли, то на их расшифровку с современными мощностями могут уйти месяцы. Напомним, что ранее хакеры ломали базы данных пользователей LivingSocial.com и Reputation.com и там использовалась точно такая же система защиты.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей