Avisos 22 de July, 2013

Robatori de credencials a usuaris del fòrum Ubuntu

Ubuntu ha informat de què les adreces de correu, noms d'usuari, contrasenya i altres dades de tots els usuaris registrats al fòrum d'Ubuntu han sigut exposades. Una vulnerabilitat detectada a la web va ser aprofitada per realitzar modificacions a la web i per extreure aquesta informació que afecta a aproximadament 1'82 milions de comptes. No hi han indicis de la publicació en línia d'aquests.

Impacte
 
Robatori de credencials.
 
Productes afectats
 
Fòrum d'Ubuntu
 
Solució
 
En el cas que els usuaris comparteixin les credencials amb qualsevol altre servei, es recomana canviar les contrasenyes tan aviat sigui possible. Tan bon punt el fòrum estigui accessible, canviar la contrasenya en aquest servei. Altres productes d'Ubuntu i Canonical, no s'han vist afectats.
De manera gènerica, es recomana fer ús d'un gestor de contrasenyes i escollir contrasenyes llargues, alfanumèriques i aleatòries que siguin d'ús únic per a cada servei.
 
Detall
 
El fòrum roman inaccesible desde el dissabte a última hora, ja que s'està treballant en la seva resolució. Les contrasenyes es trobaven codificades criptogràficament fent servir l'algoritme de hashing MD5, que és l'estàndar ofert per VBulletin, el software fet servir pels fòrums d'Ubuntu. Aquesta codificació resulta insuficient, sobretot en casos en que els perfils d'usuaris són col•lectius en els que els atacants poden tenir més interés.
 
Referències
 
Avís oficial d'Ubuntu (actualment no operatiu)
Avís al bloc de Canonical:
Publicat a: Avisos