Ubuntu-Foren gehackt: 1,8 Millionen Passwörter, Email-Adressen und Benutzernamen gestohlen

21 Juli 2013 10 Kommentare Autor: Jürgen (jdo)

Ubuntu Bug Logo 150x150Au, das ist übel. Anscheinend wurden die Ubuntu-Foren (nur ubuntuforums.org) Ziel eines Angriffs von böswilligen Hackern. Diese konnte angeblich die Daten von 1,8 Millionen Anwendern abgreifen. Wichtig ist in diesem Zusammenhang, dass Ubuntu One und Launchpad nicht davon betroffen sind.

Die Angreifer sollen dabei die Usernamen, Email-Adressen und Passwörter der Forenbenutzer aus der Datenbank abgegriffen haben. Wenn man es als Trostplaster sehen möchte: Die Passwörter waren nicht im Klartext gespeichert. Wer allerdings gleiche Passwörter auf anderen Diensten verwendet, sollte diese schleunigst ändern – Mist, nun muss ich wohl von 12345 auf 54321 ändern – was das wieder Arbeit macht.

Gestern Abend (20. Juli 2013) gab es wohl berichte, dass die Foren “defaced” wurden. Auf Twitter verbreitete sich, dass beim Besuch der Foren auch Musikstücke zu dudeln anfingen. Die Homepage der Foren wurden mit diesem Bild ersetzt:

Ubuntu-Foren defaced (Quelle: omgubuntu.co.uk)

Ubuntu-Foren defaced (Quelle: omgubuntu.co.uk)

Das Problem war wohl mitunter, dass eine veraltete Version von vBulletin ohne Admin-Panel-Schutz im Einsatz ist / war. Auf diesem Blog ist zu lesen, dass wohl das Backend nicht ausreichend geschützt wurde. Das Forum wurde auf jeden Fall sofort offline genommen und Canonical arbeitet an der Sache.

Ubuntu-Forum: Down for Maintenance

Ubuntu-Forum: Down for Maintenance

(via)

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

10 Kommentare zu “Ubuntu-Foren gehackt: 1,8 Millionen Passwörter, Email-Adressen und Benutzernamen gestohlen”

  1. axt sagt:

    Du solltest nicht einfach eine heise.de-Meldung (deren Ursprung auch nur OMG!U zu sein scheint) leicht umgeschrieben übernehmen. Zudem stehe ich auf dem Standpunkt, nicht jede Meldung auch haben zu müssen, wenn man keine weiteren Infos anbieten kann oder keine eigene Meinung, einen Kommentar o.ä. postet.

    "Ubuntu-Foren" suggeriert "alle" und jeder darf darunter alles mögliche verstehen. Hat beispielsweise zum ersten Angst-Nachfrage-Thread in uu-de geführt - und dort wird bekanntlich eine Eigenentwicklung eingesetzt und eben nicht vBulletin wie bei ubuntuforums.org. Daß UO und Launchpad nicht betroffen sind, ist auch völlig logisch.

    • jdo sagt:

      Heise lese ich nicht (nur The H und die machen dicht) und mir erschien es wichtig, weil sicher auch deutsche Anwender auf ubuntuforums.org unterwegs sind und der Kern der Mitteilung ist: Passwörter ändern!

      Dass nicht alle Foren betroffen sind, sehe ich ein und gebe Dir Recht. Das ist im ersten Satz ausgebessert oder nachgetragen. Danke für den Hinweis.

  2. tux. sagt:

    Das sagt über die Sicherheit von Ubuntu eigentlich schon alles aus ...

    Ernsthaft: "Gestohlen"? Der Unterschied zwischen "kopieren" und "stehlen" ist dir schon bekannt?

Antworten