Forums Ubuntu, 1,8 millions de comptes compromis

Forums Ubuntu, 1,8 millions de comptes compromis

Les forums de discussions Ubuntu sont fermés. Le site de discussion de la communauté du système d’exploitation open source a été piraté. Une maintenance est en cours, suite à une défaillance de sécurité. Des pirates ont accédé aux données personnelles des utilisateurs. 1,8 million de comptes sont compromis.

Publié le 22 juillet 2013 - 13:37 par La rédaction

Canonical, le propriétaire d’Ubuntu a informé dimanche que les forums d’Ubuntu avaient été piratés. Les informations personnelles des utilisateurs des forums sont compromises. Ces derniers sont invités à modifier le mot de passe associé à leur compte. « Nous avons confirmé que les attaquants ont pu accéder à toutes les adresses emails ainsi qu’à tous les mots de passe chiffrés du forum. Bien que les mots de passe n’aient pas été stockés en texte brut, les bonnes pratiques nous dictent que les utilisateurs devraient partir du principe qu’ils ont pu être accédés et les modifier. Si les utilisateurs employaient le même mot de passe sur d’autres services, ils devraient le changer immédiatement » a indiqué Jane Silber, CEO de Canonical.

Peu de risques pour les mots de passe

The Register indique que sur 1,82 million de comptes que comporte Ubuntuforums.org, uniquement 19493 sont actifs. En plus des identifiants et des mots de passe, les pirates ont pu obtenir les adresses email des utilisateurs. Selon Canonical, il y a peu de risques sur les mots de passe car ils sont chiffrés en utilisant l’algorithme de chiffrement MD5. La page d’accueil du site a été modifiée par les pirates. Elle redirige vers un compte Twitter qui a reçu de nombreux messages critiques. L’auteur des faits est connu sous le nom  de @Sputn1k_.

Publicité

Ailleurs sur le web