Hacker erbeuten Daten von 2 Millionen Ubuntu-Nutzern

Canonical, Herausgeber der Linux-Distribution Ubuntu, hat einen Einbruch in seine Nutzer-Foren gemeldet. Einer veröffentlichten Stellungnahme zufolge erbeuteten die unbekannten Täter Daten von rund zwei Millionen Nutzern. Unter anderem fielen ihnen Anmeldenamen, E-Mail-Adressen, IP-Adressen und verschlüsselte und nicht aktive Passwörter in die Hände.

Die Hacker nutzten für ihren Angriff eine SQL-Injection-Schwachstelle in einem Add-on einer ungepatchten Version der Foren-Software vBulletin aus. Darüber erhielten sie Zugriff auf die Datenbank des Forums. Nach Angaben des Unternehmens wurde aber nur ein kleiner Teil der Daten kompromittiert und entwendet.

Die Passwörter waren, da das Forum den eigenen Anmeldedienst Ubuntu Single Sign On verwendet, per Hash and Salt unkenntlich gemacht. Canonical spricht von „zufälligen Zahlenfolgen“, die die Hacker erbeuteten. Mit welchem Verfahren die Kennwörter verschlüsselt wurden, ist jedoch nicht bekannt.

Canonical betont, dass die Hacker keinen Zugang zu Ubuntu-Code oder dem Update-Mechanismus der Linux-Distribution hatten. Sie hätten auch nicht auf gültige Nutzer-Passwörter zugegriffen. Es sei ihnen auch nicht gelungen, Daten in die Foren-Datenbank zu schreiben oder per Shell auf den Foren-Server zuzugreifen. Auch andere Dienste von Canonical oder Ubuntu seien nicht betroffen.

Um die Folgen des Angriffs zu beseitigen, hat das Unternehmen nach eigenen Angaben die vBulletin-Server gelöscht und mit einer gepatchten Software-Version vollständig neu aufgebaut. Außerdem seien alle System- und Datenbank-Passwörter zurückgesetzt worden.

Die Web Application Firewall ModSecurity soll zudem helfen, ähnliche Angriffe künftig zu verhindern. Außerdem verspricht Canonical, die Foren-Software vBulletin genauer zu überwachen und Sicherheitspatches nun zeitnah zu installieren.

Foren-Software wie vBulletin ist ein beliebtes Angriffsziel von Hackern, da nicht alle Forenbetreiber ihre Installation auf dem neuesten Stand halten. Das kanadische Unternehmen VerticalScope räumte beispielsweise im Juni den Verlust von 45 Millionen Zugangsdaten ein. Es betreibt mehr als 1100 unterschiedliche Websites und Foren, deren Daten bei dem Angriff kompromittiert wurden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.