Se ha confirmado un ataque a la página web de Ubuntu Forums durante este fin de semana. Los piratas informáticos que atacaron la web han cambiado la imagen de la página web principal por una propia del grupo y las cuentas de los usuarios han sido expuestas.
Según podemos leer en el anuncio oficial de Ubuntu Forums, las bases de datos han sido también vulneradas y los datos de 2 millones de usuarios han sido robados. Pese a no contener datos económicos, los usuarios, contraseñas y direcciones de correo de todos los usuarios si que han sido robados.
Pese a que las contraseñas se almacenaban en los servidores correctamente cifradas, se recomienda a todos los usuarios cambiarlas tan pronto como sea posible, y en caso de utilizar la misma contraseña en otras plataformas (correo electrónico, foros, blogs…) se recomienda que también las cambien para evitar accesos no permitidos.
Por otro lado, los demás servicios de Ubuntu como Canonical, Ubuntu One y similares no se han visto afectados por este fallo, por lo que dichas cuentas se mantienen seguras y continúan funcionando correctamente.
Este ataque ha ocurrido pocas horas después del misterioso anuncio que aparece en web de Ubuntu en la que se indicaba que dentro de 4 días se iba a realizar un importante anuncio a todos los usuarios del sistema operativo. Al igual que suelen ocurrir ataques cuando las grandes compañías anuncian algún producto, en este caso le ha pasado a Canonical.
No se sabe cuál será la intención de los piratas respecto a las bases de datos. Pueden ser publicadas en internet o vendidas a empresas de publicidad para enviar Spam a las direcciones de correo, o incluso para obtener acceso con dichos credenciales a otras páginas web, por eso se recomienda siempre que ocurre algo similar a esto, cambiar los datos de acceso de todas las webs que compartieran usuario y contraseña.