Mais de 1,8 milhões de passwords, usernames e e-mails
Todos nós sabemos que não existe segurança informática perfeita!Como prova disso, temos os muitos exemplos de serviços online que têm vindo a ser atacados nos últimos tempos,…e quando tal acontece, são muitas …mas mesmo muitas..as informações que passam para “mãos alheias”.
Desta vez, o “azar” bateu à porta da Canonical que, segundo informações oficiais, o número de credenciais (usernames+ e-mails + passwords) obtidas ronda os 1,8 milhões, um número simplesmente impressionante!!!
Quem aceder neste momento ao ubuntuforums.org pode deparar-se com a seguinte informação:
Ubuntu Forums is down for maintenance
There has been a security breach on the Ubuntu Forums. The Canonical IS team is working hard as we speak to restore normal operations. This page will be updated regularly with progress reports.
What we know
- Unfortunately the attackers have gotten every user’s local username, password, and email address from the Ubuntu Forums database.
- The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
- Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.
Progress report
- 2013-07-20 2011UTC: Reports of defacement
- 2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.
Como podemos ler, o atacantes “roubaram” TODAS as contas locais, passwords e endereços de e-mail que estavam na base de dados de suporte ao Ubuntu Forums. As passwords nao estavam em plain text mas mesmo assim a Canonical reforça a necessidade de alterarem a passwords em outros serviços (caso seja a mesma que usavam no Ubuntu Forums). Serviços como o Ubuntu One e Launchpad não estão afectados por tal vulnerabilidade.