Hacía tiempo que no escuchábamos noticias sobre hackeos y robos de información personal a gran escala pero, lamentablemente, este fin de semana Canonical fue víctima de un hecho de este tipo. La compañía basada en Reino Unido y encargada del desarrollo de Ubuntu, una de las distribuciones Linux más populares del mundo, sufrió un ataque en sus foros que permitió el robo de datos de casi dos millones de usuarios.
Las primeras denuncias sobre un posible hackeo a Ubuntu Forums surgieron el sábado por la noche y fueron confirmadas oficialmente durante el transcurso del domingo. Una vez producido el ataque la web fue modificada para redirigir a una imagen con el nombre de usuario de Twitter del aparente perpetrador.
Al momento de escribir esta nota los foros de Ubuntu siguen fuera de servicio y con el siguiente mensaje:
Se detectó una brecha de seguridad en Ubuntu Forums. El equipo de Canonical está trabajando duro en este momento para restablecer las operaciones normales. […] Desafortunadamente los atacantes obtuvieron acceso a todos los nombres de usuarios locales, contraseñas y direcciones de correo electrónico de la base de datos de los foros de Ubuntu.
Si bien las claves no estaban almacenadas en texto plano, los administradores de la plataforma recomendaron cambiar la contraseña en todos aquellos servicios externos (e-mail, redes sociales, homebanking, etc.) en los que se use la misma o una muy parecida.
Vale destacar que los datos robados corresponden solamente a los foros de Ubuntu. Ni Ubuntu One ni Launchpad se vieron afectados por el ataque, lo que es una gran noticia dentro de lo malo de la situación.
Vía | OMG! Ubuntu!.
