No es la primera vez que hablamos de un problema de seguridad en el foro de soporte de la popular distribución Linux. Esta misma semana los administradores de Ubuntu Forums se han percatado de que se ha producido un acceso no autorizado a la base de datos y que cierta información podría haberse visto afectada.
En el comunicado oficial vertido por el equipo de seguridad del servicio se ha confirmado la existencia de un problema de seguridad que ha afectado a la información de los usuarios aunque sin confirmar el alcance. Lo que sí han dicho es que se detectó una copia no autorizada de la base de datos del servicio.
Por suerte los responsables reaccionaron a tiempo y desconectaron el servicio de Internet para evitar que el problema fuera a mayores. Después de esta acción que se llevó a cabo el día 14, justo instantes después de detectar el acceso no autorizado comenzó una investigación que aún no ha terminado y que por el momento ha revelado que el acceso no autorizado se produjo haciendo uso de una vulnerabilidad que permitía la inyección de código SQL en la base de datos, algo que justificaría el acceso y la posterior copia que se intentó realizar.
Para ser más exactos, la vulnerabilidad se encuentra en un complemento del foro que según el equipo aún no ha sido parcheado, algo justificado por la no existencia de una nueva versión, por lo que se encuentran tanteando otras alternativas.
Datos afectados en el hackeo de Ubuntu Forums
Desde el servicio afirman que son más de dos millones de usuarios los que existen en la actualidad, por lo que el alcance puede ser más que importante. Afirman que las credenciales se han visto afectadas casi con total seguridad, pero no saben concretar a ciencia cierta. Sí que saben que las contraseña real de las cuentas no se ha visto afectada y tampoco los repositorios, algo muy importante ya que no sería la primera vez que tras un hackeo los ciberdelincuentes han utilizado este para distribuir malware entre los usuarios.
Servicio restablecido
Desde el servicio confirman que Ubuntu Forums funciona de forma normal y que hasta encontrar una solución se han implementado otras medidas para garantizar la seguridad de los datos. No se han restablecido las contraseñas porque como ya hemos indicado se trata de un dato que no se ha visto afectado.
Aunque el acceso autorizado se ha producido, por el momento todo ha quedado en una falsa alarma.
Fuente | MalwareTips