TOOLinux

L’actu Linux et Open Source au quotidien

Le forum d’Ubuntu piraté

lundi 18 juillet 2016

Un pirate a réussi à dérober les noms, mots de passe, adresses mails et les IP de près de 2 millions d’utilisateurs du forum d’Ubuntu. On ne connaît pas encore l’identité de ce pirate, mais Canonical a confirmé la nouvelle dans un communiqué le 15 juillet dernier en annonçant « qu’il y a une brèche dans la sécurité des forums Ubuntu ».

Des investigations sont menées et le forum a été momentanément fermé par mesure de précaution. Pour arriver à ses fins, le pirate aurait utilisé une faille d’injection SQL. Canonical assure qu’il n’a pas pu écrire dans la base de données, que tous les mots de passe des bases ont été changés et que de nouvelles mesures de sécurité ont été prises depuis, comme l’utilisation de ModSecurity notamment.

Canonical se veut rassurant dans son communiqué, en assurant que tout est rentré dans l’ordre. Le forum a été rouvert.

Liens :

- Le communiqué de Canonical
- Le forum d’Ubuntu