Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Ubuntu Forums vuelve a la actividad tras el ataque

ubuntu_1212

Poco más de una semana han tardado los responsables técnicos de Canonical en restablecer el servicio en Ubuntu Forums, que como sabéis fue atacado y, se decía, con pérdida de datos personales de los usuarios tales como dirección de correo electrónico y contraseña.

ubuntu_1212

En el blog de Canonical explican en un extenso artículo qué sucedió. Al parecer, el atacante pudo entrar en el foro a través de una cuenta de moderador comprometida, desde la que se puso en contacto con tres administradores del foro a los que había preparado una trampa basada en XSS -a grandes rasgos, un exploit. Conforme picó el primero, el atacante ya tenía privilegios de administrador y comenzaba a toquetearlo todo.

En resumen, se mantiene todo lo que se dijo en el momento: el asalto se saldó con el robo de nombres de usuarios, direcciones de correo electrónico y hashses de contraseñas de los 1,82 millones de usuarios de Ubuntu Forums. Esos datos ya están vendidos, por lo que la recomendación era -y sigue siendo- cambiar la contraseña en el caso de que sea reutilizada en otros sitios.

En el caso específico de Ubuntu Forums, se han reseteado todos las contraseñas, lo que debería obligar al usuario ya registrado a crear una nueva antes de volver a acceder. Como también se dijo, ningún otro servicio ligado a Ubuntu ha sido afectado.

En el artículo enlazado más arriba dan muchos más detalles del suceso, las medidas que se han tomado, etc. Esperemos que no vuelva a pasar.

63 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

Kali Linux 2024.1 ha sido publicada como la nueva versión de la distribución especializada en seguridad, que en esta ocasión no parece venir con...

Actualidad

Cumpliendo con fidelidad la hoja de ruta marcada aquí llega Ubuntu 22.04.4 LTS, cuarta actualización de mantenimiento de la versión de de soporte extendido...

Prácticos

Con el lanzamiento de Firefox 122, Mozilla puso a disposición un repositorio APT que permite instalar la rama estable del navegador en distribuciones basadas...