Ubuntu Forumi ponovo hakovani, ukradeni podaci 2 miliona korisnika

Vesti, 19.07.2016, 08:00 AM

Kompanija Canonical je saopštila da su Ubunutu Forumi hakovani i da su hakeri ukrali korisnička imena, IP adrese i email adrese dva miliona članova foruma.

Kompaniju je jedan od članova Ubuntu Foruma obavestio da neko tvrdi da poseduje kopiju baze podataka foruma.

Canonical je sproveo istragu posle koje je kompanija potvrdila da su podaci članova foruma ukradeni i da su napadači iskoristili poznatu SQL injection propust u Forum Runner dodatku koji nije ispravljen iako je zakrpa dostupna, ali nije bila instalirana

Forumi izvesno vreme nisu radili, dok nije instaliarana zakrpa za pomenuti propust, posle čega su ponovo bili dostupni.

Canonical je saopšto da su želeli da objave informacije o ovom napadu, kao i o preduzetim merama. Canonical se izvinio članovima foruma zbog neprijatnosti.

Za one kojima se čini da su sličnu vest već čitali, u pravu ste: Ubunutu Forumi su hakovani i 2013. godine kada su takođe kompromitovani podaci 2 miliona članova foruma.

Iako je u ovom slučaju Canonical brzo reagovao i ispravio propust, razočaravajuće je da je kompanija napravila tako glupu grešku propuštajući da instalira zakrpu za poznati bag i time ugrozila lične podatke svojih korisnika.