Ubuntu : deux millions de comptes piratés

5

Ubuntu

L’information a été directement donnée par Ubuntu : deux millions de comptes ont été piratés. Avec eux, toutes les données personnelles des utilisateurs.

Ubuntu est un système d’exploitation open source basé sur la distribution Linux Debian. Le forum a été victime d’une très grande attaque informatique, soit deux millions d’utilisateurs se sont vus pirater leur compte.

Une attaque impressionnante

Parmi les données qui ont été subtilisées, on retrouve les noms, les mots de passe, les adresses mails ou encore IP. Canonical, l’éditeur de Ubuntu a publié un communiqué dans laquelle il annonce la nouvelle. On peut d’ailleurs y lire les mots suivants « A 20h33 UTC le 14 Juillet 2016, Canonical et l’équipe ont été informés par un membre du Conseil Ubuntu que quelqu’un prétendait avoir une copie de la base de données des forums. Après enquête initiale, nous avons été en mesure de confirmer qu’il y avait bien eu une exposition des données et nous avons fermé les forums par mesure de précaution. » Un piratage revendiqué donc.

Afin d’en savoir plus sur les circonstances de cette attaque, Ubuntu a mené une enquête. On y découvre que le ou les hackers ont utilisé la méthode de l’injection SQL. C’est à dire qu’ils ont trouvé le moyen d’insérer des requêtes SQL formatées dans la base de données des forums et ont pu ensuite télécharger l’ensemble des datas.

Afin de rassurer ses utilisateurs, le communiqué précise que les mots de passe utilisateur valides, le référentiel du code Ubuntu ainsi que le mécanisme de mise à jour n’ont pas pu être téléchargés ou accessibles par le hacker.

Aujourd’hui, le forum assure que tout est rentré dans l’ordre. Une Web Application Firewall, ModSecurity, a même été rajoutée afin de renforcer le système de sécurité du site. Ainsi que les bases de données et les mots de passe du système ont été réinitialisés.

Noter cet article

5 COMMENTAIRES

  1. Faut arrêter avec ces titres alarmistes !
    Ce sont des comptes sur un forum uniquement, uniquement sur le forum de canonical, et en nombre restreint.
    Le titre laisse entendre que se sont des comptes utilisateurs de l’OS

  2. dur pour Ubuntu et sa communauté :(

    « ont pu ensuite télécharger l’ensemble des datas. » c’est si dure/long d’écrire données ? c’est que 2 lettres de plus !
    autre chose, deuxième paragraphe vous dites (et surligné en gras) que tous les mots de passe ont été dérobés. puis dans le 3eme paragraphe vous nous dites qu’un communiquer officiel a préciser que les mots de passe n’ont pas été volé (un utilisateur non valide = suppression normalement).
    donc soit y a erreur dans le premier paragraphe soit le communiqué est un mensonge destiner à la communauté. bref c’est pas clair du tout.

  3. Bref encore un clickbait, peut mieux faire.
    Ubuntu n’a pas été piraté.
    Résumé de cette daube d’article par un pigiste d’été : Un site internet c’est fait hacké (OMG c’est nouveau ça)

  4. Seul le forum, basé sur une solution tierce, a été victime de cette injection, corrigée par une mis-à-jour du moteur de forum. Les mots de passe sont gérés par le SSO et ne sont donc pas compromis…

    Rien de très sensationnel donc, qui montre juste l’importance de faire des mises-à-jour.

Laisser un commentaire

Please enter your comment!
Please enter your name here