Mais de 1,8 milhões de contas foram afectadas
Todos os dias vários sites são atacados e as suas bases de dados invadidas com o objectivo de obter o maior número de contas (username e password) possíveis.
Por vezes os atacantes vão mais longe, tentando obter números de cartões de crédito, de forma a fazerem desvios de dinheiro.
Por vezes os atacantes vão mais longe, tentando obter números de cartões de crédito, de forma a fazerem desvios de dinheiro.
Desta vez o azar bateu à porta da Canonical, empresa responsável pelo Ubuntu.
As bases de dados foram todas afectadas, mas apenas as referentes ao fórum, ou seja, as contas relativas a serviços como o Ubuntu One e Launchpad, não foram afectados por esta falha.
O atacante teve acesso a todas as passwords e respectivos email e usernames, mas de forma encriptada (md5(md5($pass).$salt), mas, de qualquer das formas, é aconselhável a mudar a password assim que o fórum seja posto novamente online.
Quem tentar aceder ao fórum irá deparar-se com a seguinte mensagem:
Para além do acesso à base de dados, o atacante fez ainda um deface, que consiste em alterar o aspecto de uma ou mais páginas por uma personalizada pelo próprio.
