Poco más de una semana han tardado los responsables técnicos de Canonical en restablecer el servicio en Ubuntu Forums, que como sabéis fue atacado y, se decía, con pérdida de datos personales de los usuarios tales como dirección de correo electrónico y contraseña.
En el blog de Canonical explican en un extenso artículo qué sucedió. Al parecer, el atacante pudo entrar en el foro a través de una cuenta de moderador comprometida, desde la que se puso en contacto con tres administradores del foro a los que había preparado una trampa basada en XSS -a grandes rasgos, un exploit. Conforme picó el primero, el atacante ya tenía privilegios de administrador y comenzaba a toquetearlo todo.
En resumen, se mantiene todo lo que se dijo en el momento: el asalto se saldó con el robo de nombres de usuarios, direcciones de correo electrónico y hashses de contraseñas de los 1,82 millones de usuarios de Ubuntu Forums. Esos datos ya están vendidos, por lo que la recomendación era -y sigue siendo- cambiar la contraseña en el caso de que sea reutilizada en otros sitios.
En el caso específico de Ubuntu Forums, se han reseteado todos las contraseñas, lo que debería obligar al usuario ya registrado a crear una nueva antes de volver a acceder. Como también se dijo, ningún otro servicio ligado a Ubuntu ha sido afectado.
En el artículo enlazado más arriba dan muchos más detalles del suceso, las medidas que se han tomado, etc. Esperemos que no vuelva a pasar.
