Dopo la violazione del 2013 (in cui erano caduti 1,8 milioni di iscritti) ne arriva un’altra che interessa ancora più utenti. Ma le password sono al sicuro
Che motivo c’è di hackerare il forum di Ubuntu? Apparentemente nulla di così goliardico ed edonistico, ma solo strategico. Sono infatti oltre 2 milioni gli iscritti alla piattaforma ufficiale dove fan e appassionati discutono del sistema operativo open source, una fonte imponente dunque dove tentate di agganciare possibili vittime. Difficilmente gli smanettoni del pinguino nerd si lasceranno ingannare da un paio di email da signore londinesi o nigeriane che fanno proposte “che non si possono rifiutare”, ma tentar non nuoce, almeno così la pensano gli hacker.
Come è successo
Il CEO di Canonical Jane Silber, ha rivelato i dettagli dell’hack in un post sul blog: “C’è stata una violazione di sicurezza al forum – ha spiegato – abbiamo preso la questione molto seriamente e ad oggi sono in corso degli accertamenti. Alle 20.33 UTC del 14 luglio, il team IS di Canonical è stato informato da un utente del forum di un membro che diceva di avere una copia dell’intero database. Dopo alcune indagini, abbiamo confermato il furto delle informazioni e abbiamo messo offline la piattaforma come misura precauzionale. I primi risultati hanno mostrato una vulnerabilità SQL nell’add-on Forumrunner, che non era stata tappata in precedenza. Gli hacker hanno indirizzi email e nomi utente ma non le password che sono crittografate con l’Ubuntu Single Sign On per il login”. La conseguenza più diretta dell’hack è la vendita delle email agli spammer, nulla di più. Attenzione dunque a cià che si riceverà per posta, anche se il cambio password sul forum (tornato disponibile) è sempre una buona norma in questi casi.
