Ubuntu-Foren gehackt: 1,8 Millionen Passwörter, Email-Adressen und Benutzernamen gestohlen

10 Kommentare Autor: Jürgen (jdo)

Ubuntu Bug Logo 150x150Au, das ist übel. Anscheinend wurden die Ubuntu-Foren (nur ubuntuforums.org) Ziel eines Angriffs von böswilligen Hackern. Diese konnte angeblich die Daten von 1,8 Millionen Anwendern abgreifen. Wichtig ist in diesem Zusammenhang, dass Ubuntu One und Launchpad nicht davon betroffen sind.

Die Angreifer sollen dabei die Usernamen, Email-Adressen und Passwörter der Forenbenutzer aus der Datenbank abgegriffen haben. Wenn man es als Trostplaster sehen möchte: Die Passwörter waren nicht im Klartext gespeichert. Wer allerdings gleiche Passwörter auf anderen Diensten verwendet, sollte diese schleunigst ändern – Mist, nun muss ich wohl von 12345 auf 54321 ändern – was das wieder Arbeit macht.

Gestern Abend (20. Juli 2013) gab es wohl berichte, dass die Foren “defaced” wurden. Auf Twitter verbreitete sich, dass beim Besuch der Foren auch Musikstücke zu dudeln anfingen. Die Homepage der Foren wurden mit diesem Bild ersetzt:

Ubuntu-Foren defaced (Quelle: omgubuntu.co.uk)

Ubuntu-Foren defaced (Quelle: omgubuntu.co.uk)

Das Problem war wohl mitunter, dass eine veraltete Version von vBulletin ohne Admin-Panel-Schutz im Einsatz ist / war. Auf diesem Blog ist zu lesen, dass wohl das Backend nicht ausreichend geschützt wurde. Das Forum wurde auf jeden Fall sofort offline genommen und Canonical arbeitet an der Sache.

Ubuntu-Forum: Down for Maintenance

Ubuntu-Forum: Down for Maintenance

Auch Interessant?

  1. Sicherheits-Distribution: BackBox Linux 3.0.1
  2. KeePassX 2.0 ist da: Passwörter mit Open Source sicher verwalten
  3. Peace packt aus – weitere Einblicke zum Linux Mint Crack oder Hack
  4. Mark Shuttleworth bei Reddit AmA (Ask me Anything) über das Ubuntu Edge
  5. WhatsApp und Dropbox sollen anscheinend in Ubuntu Touch integriert werden
(via)

 Alle Kommentare als Feed abonnieren

10 Kommentare zu “Ubuntu-Foren gehackt: 1,8 Millionen Passwörter, Email-Adressen und Benutzernamen gestohlen”

  1. axt says:
    21. July 2013 at 13:21

    Du solltest nicht einfach eine heise.de-Meldung (deren Ursprung auch nur OMG!U zu sein scheint) leicht umgeschrieben übernehmen. Zudem stehe ich auf dem Standpunkt, nicht jede Meldung auch haben zu müssen, wenn man keine weiteren Infos anbieten kann oder keine eigene Meinung, einen Kommentar o.ä. postet.

    "Ubuntu-Foren" suggeriert "alle" und jeder darf darunter alles mögliche verstehen. Hat beispielsweise zum ersten Angst-Nachfrage-Thread in uu-de geführt - und dort wird bekanntlich eine Eigenentwicklung eingesetzt und eben nicht vBulletin wie bei ubuntuforums.org. Daß UO und Launchpad nicht betroffen sind, ist auch völlig logisch.

    • jdo says:
      21. July 2013 at 13:28

      Heise lese ich nicht (nur The H und die machen dicht) und mir erschien es wichtig, weil sicher auch deutsche Anwender auf ubuntuforums.org unterwegs sind und der Kern der Mitteilung ist: Passwörter ändern!

      Dass nicht alle Foren betroffen sind, sehe ich ein und gebe Dir Recht. Das ist im ersten Satz ausgebessert oder nachgetragen. Danke für den Hinweis.

  2. tux. says:
    21. July 2013 at 19:25

    Das sagt über die Sicherheit von Ubuntu eigentlich schon alles aus ...

    Ernsthaft: "Gestohlen"? Der Unterschied zwischen "kopieren" und "stehlen" ist dir schon bekannt?

    • jdo says:
      21. July 2013 at 19:31

      Ja ist mir. In dem Fall haben sich die Bösi-Hacker Daten angeeignet, die ihnen nicht gehören -> gestohlen -> stehlen

      Hier noch ein Begriff, der mir in diesem Zusammenhang einfällt.

      • tux. says:
        21. July 2013 at 20:00

        Wir EDV'ler kämpfen seit Jahren dafür, dass die Unterschiede zwischen Filesharing und Diebstahl klar sind, und du redest das jetzt klein? Hm.

        • jdo says:
          21. July 2013 at 20:29

          Die EDV'ler kämpfen auch seit Jahren dafür, Äpfel nicht mit Pinguinen oder Fenstern zu vergleichen. Ich bin mir ziemlich sicher, dass Canonical diese Daten nicht bewusst "sharen" wollte.