Злоумышленники атаковали форум Ubuntu

Web-сайт интернет-сообщества, посвященного Linux, Ubuntuforums.org подвергся кибератаке. Операторы сайта сообщили, что злоумышленникам удалось похитить из базы данных Ubuntu Forums учетные данные и адреса электронной почты всех пользователей.

Несмотря на то, что все пользовательские пароли находятся в хешированном виде, в случае, если они используются еще для каких-нибудь ресурсов (например, электронной почты), операторы сайта настоятельно рекомендовали сменить пароли. Тем не менее, из 1 824 159 пользователей, зарегистрированных на форуме, активны только 19 493. Это значит, что только эти пользователи увидели сообщение с рекомендацией сменить пароль, остальные же могут не знать об инциденте и продолжать пользоваться тем же паролем на других сайтах.

Злоумышленники атаковали сайт днем в субботу, 20 июля, и к вечеру ресурс стал недоступен. Предполагается, что атаку осуществил пользователь Тwitter, известный как @Sputn1k_ . «@Sputn1k_ , вы, должно быть, очень гордитесь собой за атаку на сайт добровольцев. Они тратят свое время и усилия для создания бесплатного дистрибутива. Худший вид хакера», - написал в Тwitter один из пользователей.

На момент публикации новости Ubuntuforums.org был все еще недоступен, что свидетельствует о масштабности атаки, которая, тем не менее, не затронула такие сервисы Ubuntu, как Ubuntu One и Launchpad.