Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Ubuntu Forums vuelve a la actividad tras el ataque

ubuntu_1212

Poco más de una semana han tardado los responsables técnicos de Canonical en restablecer el servicio en Ubuntu Forums, que como sabéis fue atacado y, se decía, con pérdida de datos personales de los usuarios tales como dirección de correo electrónico y contraseña.

ubuntu_1212

En el blog de Canonical explican en un extenso artículo qué sucedió. Al parecer, el atacante pudo entrar en el foro a través de una cuenta de moderador comprometida, desde la que se puso en contacto con tres administradores del foro a los que había preparado una trampa basada en XSS -a grandes rasgos, un exploit. Conforme picó el primero, el atacante ya tenía privilegios de administrador y comenzaba a toquetearlo todo.

En resumen, se mantiene todo lo que se dijo en el momento: el asalto se saldó con el robo de nombres de usuarios, direcciones de correo electrónico y hashses de contraseñas de los 1,82 millones de usuarios de Ubuntu Forums. Esos datos ya están vendidos, por lo que la recomendación era -y sigue siendo- cambiar la contraseña en el caso de que sea reutilizada en otros sitios.

En el caso específico de Ubuntu Forums, se han reseteado todos las contraseñas, lo que debería obligar al usuario ya registrado a crear una nueva antes de volver a acceder. Como también se dijo, ningún otro servicio ligado a Ubuntu ha sido afectado.

En el artículo enlazado más arriba dan muchos más detalles del suceso, las medidas que se han tomado, etc. Esperemos que no vuelva a pasar.

63 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...