Ubuntu Foren gehackt: 1,82 Mio. NutzerInnen betroffen

21. Juli 2013, 10:33
39 Postings

Login-Daten und Mail-Adressen erbeutet - Canonical rät dringend zum Ändern von Passwörtern bei anderen Services

Nicht weniger als 1,82 Millionen Personen haben sich mittlerweile bei den offiziellen Ubuntu-Foren registriert. All diese sind nun von einem aktuellen Einbruch betroffen: Wie Softwarehersteller Canonical bestätigt, ist es Unbekannten gelungen den Service zu knacken und sämtliche Daten zu stehlen.

Persönlich

Dazu zählen vor allem persönlichen Informationen samt der Login-Daten wie Name und E-Mail-Adresse. Die Passwörter seien zwar nicht im Klartext gespeichert worden, so das Unternehmen, trotzdem rate man sämtlichen NutzerInnen, die das selbe Passwort auch an anderer Stelle verwenden, dies umgehend zu ändern.

Hintergrund

Der - unausgesprochene - Grund dafür: Wie andere Forensysteme auch verwendet das von Ubuntu zum Einsatz gebrachte vBulletin zwar Hash-Funktionen (in dem Fall zwei Mal MD5) mit einem Zufallsfaktor angereichert (Salt). Dies verhindert zwar groß angelegte, automatisierte Attacken per "Rainbow Tables". Trotzdem können einzelne Passwörter gezielt per "Brute Force" bzw. Wörterbuchattacken angegangen werden, zumal wer auf die gesamte Datenbank Zugriff hat, typischerweise auch Zugriff auf das "Salt" hat.

Begrenzt

Canonical betont, dass keinerlei andere Services des Unternehmens von dem Angriff betroffen sind. Das Forum ist derzeit vom Netz genommen, während man eine Analyse vornehme, so der Softwarehersteller. Man hoffe, die Diskussionsplattform so schnell wie möglich wieder aktivieren zu können, heißt es weiter. Einen konkreten Zeitplan nennt man aber nicht.

Urheberschaft

Nach dem Diebstahl der Forendaten wurde die Webpage auch "defaced", also mit einer Bekennung auf der Startseite versehen. Diese verweist auf einen bislang kaum genutzten Twitter-Account. Weitere Informationen zu Motiven oder Angriffswegen gibt es bisher nicht. (apo, derStandard.at, 21.07.13)

  • Das dem Einbruch folgenden Defacement verweist auf einen bislang kaum genutzten Twitter-Account.
    screenshot: derstandard.at

    Das dem Einbruch folgenden Defacement verweist auf einen bislang kaum genutzten Twitter-Account.

Share if you care.