L’information a été directement donnée par Ubuntu : deux millions de comptes ont été piratés. Avec eux, toutes les données personnelles des utilisateurs.
Ubuntu est un système d’exploitation open source basé sur la distribution Linux Debian. Le forum a été victime d’une très grande attaque informatique, soit deux millions d’utilisateurs se sont vus pirater leur compte.
Une attaque impressionnante
Parmi les données qui ont été subtilisées, on retrouve les noms, les mots de passe, les adresses mails ou encore IP. Canonical, l’éditeur de Ubuntu a publié un communiqué dans laquelle il annonce la nouvelle. On peut d’ailleurs y lire les mots suivants « A 20h33 UTC le 14 Juillet 2016, Canonical et l’équipe ont été informés par un membre du Conseil Ubuntu que quelqu’un prétendait avoir une copie de la base de données des forums. Après enquête initiale, nous avons été en mesure de confirmer qu’il y avait bien eu une exposition des données et nous avons fermé les forums par mesure de précaution. » Un piratage revendiqué donc.
Afin d’en savoir plus sur les circonstances de cette attaque, Ubuntu a mené une enquête. On y découvre que le ou les hackers ont utilisé la méthode de l’injection SQL. C’est à dire qu’ils ont trouvé le moyen d’insérer des requêtes SQL formatées dans la base de données des forums et ont pu ensuite télécharger l’ensemble des datas.
Afin de rassurer ses utilisateurs, le communiqué précise que les mots de passe utilisateur valides, le référentiel du code Ubuntu ainsi que le mécanisme de mise à jour n’ont pas pu être téléchargés ou accessibles par le hacker.
Aujourd’hui, le forum assure que tout est rentré dans l’ordre. Une Web Application Firewall, ModSecurity, a même été rajoutée afin de renforcer le système de sécurité du site. Ainsi que les bases de données et les mots de passe du système ont été réinitialisés.