Canonical, Herausgeber der Linux-Distribution Ubuntu, hat einen Einbruch in seine Nutzer-Foren gemeldet. Einer veröffentlichten Stellungnahme zufolge erbeuteten die unbekannten Täter Daten von rund zwei Millionen Nutzern. Unter anderem fielen ihnen Anmeldenamen, E-Mail-Adressen, IP-Adressen und verschlüsselte und nicht aktive Passwörter in die Hände.
Die Passwörter waren, da das Forum den eigenen Anmeldedienst Ubuntu Single Sign On verwendet, per Hash and Salt unkenntlich gemacht. Canonical spricht von „zufälligen Zahlenfolgen“, die die Hacker erbeuteten. Mit welchem Verfahren die Kennwörter verschlüsselt wurden, ist jedoch nicht bekannt.
Canonical betont, dass die Hacker keinen Zugang zu Ubuntu-Code oder dem Update-Mechanismus der Linux-Distribution hatten. Sie hätten auch nicht auf gültige Nutzer-Passwörter zugegriffen. Es sei ihnen auch nicht gelungen, Daten in die Foren-Datenbank zu schreiben oder per Shell auf den Foren-Server zuzugreifen. Auch andere Dienste von Canonical oder Ubuntu seien nicht betroffen.
Um die Folgen des Angriffs zu beseitigen, hat das Unternehmen nach eigenen Angaben die vBulletin-Server gelöscht und mit einer gepatchten Software-Version vollständig neu aufgebaut. Außerdem seien alle System- und Datenbank-Passwörter zurückgesetzt worden.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Die Web Application Firewall ModSecurity soll zudem helfen, ähnliche Angriffe künftig zu verhindern. Außerdem verspricht Canonical, die Foren-Software vBulletin genauer zu überwachen und Sicherheitspatches nun zeitnah zu installieren.
Foren-Software wie vBulletin ist ein beliebtes Angriffsziel von Hackern, da nicht alle Forenbetreiber ihre Installation auf dem neuesten Stand halten. Das kanadische Unternehmen VerticalScope räumte beispielsweise im Juni den Verlust von 45 Millionen Zugangsdaten ein. Es betreibt mehr als 1100 unterschiedliche Websites und Foren, deren Daten bei dem Angriff kompromittiert wurden.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
