Canonical, das Unternehmen hinter dem Ubuntu-Betriebssystem, hat in seinen Foren einen massiven Datenverstoß erlitten. Alle Benutzernamen, Passwörter und E-Mail-Adressen wurden gestohlen.
Ubuntu-Foren wurden am Samstag von Hackern verunstaltet; auch ein erheblicher Datenschutzverstoß.
In den Ubuntu-Foren kam es zu einem massiven Datenverstoß, teilte das Unternehmen hinter dem Open-Source-basierten Linux-Betriebssystem am Samstag mit.
In einer Ankündigung veröffentlicht auf der HauptforumseiteCanonical bestätigte, dass es eine Sicherheitsverletzung gegeben habe und dass das Team daran arbeite, den normalen Betrieb wiederherzustellen.
Lesen Sie dies
Mark Shuttleworth: „Mir hat geliefert, was wir uns erhofft hatten“
Mark Shuttleworth, Gründer von Canonical, sagt, dass erste Tests die Entscheidung, Ubuntu auf den Mir-Display-Stack zu verschieben, bestätigen.
Lies jetztIn der Mitteilung hieß es, dass „der lokale Benutzername, das Passwort und die E-Mail-Adresse jedes Benutzers“ aus der Datenbank gestohlen wurden. Das Unternehmen bestätigte, dass die Passwörter zwar nicht im Klartext gespeichert werden, Benutzer, die Passwörter auf verschiedenen Websites teilen, jedoch aufgefordert werden, diese zu ändern.
„Ubuntu One, Launchpad und andere Ubuntu/Canonical-Dienste sind von der Sicherheitsverletzung nicht betroffen“, erklärte das Open-Source-Unternehmen.
Schätzungsweise 1,82 Millionen Nutzer haben die Foren abonniert, mit mehr als 1,96 Millionen Threads der letzte Crawl durch das Internet Archive Mitte Juni.
Es wird davon ausgegangen, dass das Forum selbst vBulletin verwendet, eine beliebte webbasierte Forensoftware.
Laut Social-Media-Berichten wurde die Website am Samstagnachmittag von Hackern unkenntlich gemacht. Die Hauptseite wurde geändert, um ein Bild mit einem Twitter-Handle einzubinden.Sputn1k_„ was auf einen Account mit nur fünf Tweets und zweistelligen Followern verweist. Zum Zeitpunkt des Verfassens dieses Artikels folgte dem Konto kein anderer Benutzer.
Das Bild wies auch auf einen „Shoutout“ an den Twitter-Nutzer hin @rootinabox, der offenbar in den Niederlanden ansässig ist. Aber der Link auf eine Website verwiesen das scheint nicht mit dem Kontoinhaber verbunden zu sein.
Die Social-Media-Community schien dem Schritt grundsätzlich kritisch gegenüberzustehen.
„Man muss stolz darauf sein, eine Website durch Freiwillige zu verunstalten. Sie investieren Zeit und Mühe in die Erstellung einer kostenlosen Distribution. „Die schlimmste Art von ‚Hacker‘“, sagte ein Benutzer gegenüber dem Twitter-Konto des mutmaßlichen Hackers.
Andere, die dem Angreifer in den letzten Stunden getwittert haben, fragten lediglich, welche Musik er beim Laden der gehackten Seite injiziert habe.