image

Ubuntu Forums met 1,8 miljoen gebruikers gehackt

zondag 21 juli 2013, 12:49 door Redactie, 8 reacties

Cybercriminelen zijn erin geslaagd om Ubuntu Forums te hacken en een database met gegevens van 1,8 miljoen gebruikers te stelen. Het gaat om gebruikersnamen, waarschijnlijk gehashte wachtwoorden en e-mailadressen van alle gebruikers. Ubuntu Forums werd in 2004 opgericht en is het officiële Ubuntu-forum. Sinds 2007 wordt het door Ubuntu-maker Canonical aangeboden.

Volgens Canonical waren de wachtwoorden niet in platte tekst opgeslagen. Op wat voor manier de wachtwoorden wel werden bewaard laat de Ubuntu-maker niet weten. Gebruikers krijgen het advies als ze hetzelfde wachtwoord voor Ubuntu Forums op andere plekken gebruikten ze daar te wijzigen.

De hack zou geen invloed hebben gehad op Ubuntu One, Launchpad en andere Ubuntu/Canonical diensten. Het forum is op dit moment vanwege onderhoud uit de lucht gehaald. Het onderzoek naar de hack loopt nog.

Met dank aan Peter voor de tip

Reacties (8)
21-07-2013, 13:45 door Anoniem
Door Redactie: De hack zou geen invloed hebben gehad op Ubuntu One, Launchpad en andere Ubuntu/Canonical diensten.
Ik heb voor de zekerheid toch maar mijn Ubuntu One account een ander wachtwoord gegeven. Je weet maar nooit.
21-07-2013, 16:44 door Nietsnut
Volgens Canonical waren de wachtwoorden niet in platte tekst opgeslagen.


Op zich wel geruststellend maar ik ga het toch wel even veranderen
21-07-2013, 17:40 door [Account Verwijderd]
[Verwijderd]
21-07-2013, 20:30 door Whoops
Door Stoeprand: Verder vind ik het storend dat niet precies wordt meegedeeld of de wachtwoorden wel voorzien waren van een salt.
Eens.

Door Stoeprand: Gelukkig had ik geen account daar, maar ik kan mij de nachtmerrie wel even voorstellen van de 1,8 miljoen gebruikers.
Nachtmerrie valt toch wel mee? Ik maak mij geen zorgen als zijnde één van de 1,8 miljoen gebruikers.
M'n account is niet gebruikt en het wachtwoord heb ik inmiddels veranderd, geen probleem dus.
Misschien een wijze les voor mensen die hetzelfde wachtwoord voor meerdere accounts gebruiken.
Verstandige gebruikers, die verschillende wachtwoorden gebruiken, hebben amper risico gelopen.
21-07-2013, 23:35 door [Account Verwijderd]
[Verwijderd]
22-07-2013, 08:57 door Anoniem
Ja er is een bekende spammer die aan adressen komt via dit soort hacks.
O.a. bekende bedrijven als LinkedIN en Dropbox heeft ie al te pakken gehad,
en waarschijnlijk ook Facebook of een grote daaraan gerelateerde service.
En ik neem aan vele vele kleintjes ook.

Als je op zijn lijst staat dan krijg je een of zelfs meerdere malen per dag spam
met betrekking tot online casino's. "SP Casino", "Euro Dice", "Festival Club",
"Bet2Day", "Ruby Palace", enz enz enz.

Dus als je dit ineens gaat krijgen dan weet je wat er gebeurd is met je gegevens.
22-07-2013, 11:59 door sloepie
@stoeprand Het wachtwoord is salted: ubuntuforums.org/showthread.php?t=179074
23-07-2013, 01:13 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.