ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Einbruch im Forum der Linux-Distribution Ubuntu

Ferdinand Thommes
40 Kommentare

Wie Canonical, die Firma hinter der Linux-Distribution Ubuntu, gestern berichtete, fand am Wochenende ein Einbruch im Ubuntu-Forum statt. Bei dem Hack wurden alle Passwort-Hashes, Usernamen und dazugehörige E-Mail-Adressen der angemeldeten Nutzer entwendet. Nach der Forenstatistik handelt es sich um über 1.82 Millionen Nutzer.

Canonical hat das Forum am Samstag Abend heruntergefahren und an seine Stelle eine informative Vorschaltseite gesetzt, die die Anwender auf dem laufenden halten soll, was die Wartungsarbeiten angeht. Dort betont Canonical, dass die gestohlenen Passwörter nicht im Klartext gespeichert wurden. Trotzdem ruft die Seite Anwender, die das gleiche Passwort auch an anderer Stelle verwenden, dieses zeitnah dort abzuändern.

Canonical verwendet die Community-Software vBulletin, die Passwörter standardmäßig als ungesalzenen Hash speichert. Allerdings bietet die Software in ihren Einstellungen die Möglichkeit, die Sicherheit zu erhöhen. Es gibt vage Hinweise des vermutlichen Hackers, das dies beim Ubuntu-Forum der Fall war.

Die Einbrecher stahlen nicht nur die Zugangsdaten der Anwender sondern veränderten auch die Startseite des Forums. Das dort abgebildete Logo könnte auf eine digitale Linux-Guerilla schließen lassen, die Mark Shuttleworth seinen sehr kontroversen Ubuntu-Kurs übel nimmt. Einige Recherchen zu den dort abgebildeten Twitter-Accounts lassen jedoch eher auch Wochenend-Hacker schließen, die sich ausprobieren wollen. Der Account mit dem Usernamen Sputn1k existiert seit heute Mittag nicht mehr, allerdings ist seine Einlassung auf Twitlonger nachzulesen. Dort bezeichnet er sich als der Hacker des Ubuntu-Forums und bestätigt, „salted Hashes“ vorgefunden zu haben. Er habe kein Interesse, diese zu knacken. Weiterhin erklärt er, die Datenbank mit den Anmeldedaten der Anwender nicht ins Internet stellen zu wollen. Dem Hacker geht es offensichtlich nur um Spaß.

Ubuntu-Foren-Einbruch
Ubuntu-Foren-Einbruch

Das Ubuntu-Forum ist zum jetzigen Zeitpunkt noch nicht wieder online, die letzte Meldung handelt von der Abschaltung des Forums gestern Abend gegen 22:15 MEZ. Andere Dienste von Canonical wie Ubuntu One oder Launchpad sind von dem Hack nicht betroffen.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz