Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Des forums Ubuntu auraient étés piratés

Caribou22

http://www.omgubuntu.co.uk/2016/07/ubuntu-forums-hacked-2-million-usernames-stolen

Au tour d'Ubuntu après Mint 🙁

187wayztodie

Les données comme l'IP et le mots de passe des utilisateurs auraient été dérobé.?

jplemoine

Oh la la ! J'ai beaucoup peur....
Si tu lis l'article, ont été dérobés :
- l'adresse IP
- l'adresse email
- le nom de connexion
Et si j'ai donc compris le mot de passe (ou une partie) crypté.
Donc, tu changes ton mot de passe depuis un ordinateur qui n'a jamais été connecté au forum ou une session live et c'est marre.

seb24

jplemoine a écritOh la la ! J'ai beaucoup peur....
Si tu lis l'article, ont été dérobés :
- l'adresse IP
- l'adresse email
- le nom de connexion
Et si j'ai donc compris le mot de passe (ou une partie) crypté.
Donc, tu changes ton mot de passe depuis un ordinateur qui n'a jamais été connecté au forum ou une session live et c'est marre.

Non en fait Ubuntu et Canonical utilisent un système d'identification centralisé. Du coup les mots de passe ne sont pas stockés sur la base de donnée du forum mais sur le système centralisé. Il doivent donc juste avoir récupéré des hash qui doivent correspondre a une cles d'autorisation fournie par le système de login centralise.

jplemoine

Ce qui ne change rien... J'ai toujours aussi peur.. 🙂

[supprimé]

Ce qui fait peur c'est qu'ils ne se seraient pas vraiment occupés de l'injection SQL dans les formulaires.

Canonical CEO Jane Silber explains: “We were able to confirm there had been an exposure of data and shut down the Forums as a precautionary measure. Deeper investigation revealed that there was a known SQL injection vulnerability in the Forumrunner add-on in the Forums which had not yet been patched.”

abecidofugy

Oh ben zut alors… c'est pas trop top pour la notorité, ça…