Come molti di voi sanno, giovedì scorso c'è stato un attacco ai forum di Ubuntu che lo ha permesso un hacker sequestra i dati di 2 milioni di utenti da questo punto di incontro per gli utenti di Ubuntu.
Apparentemente la tecnologia con cui è stato creato Ubuntu Forums aveva una vulnerabilità che l'hacker conosceva e di cui ha approfittato per ottenere tutti quei dati. Da Canonical, dopo aver appreso di questo attacco, ha spento i server, li ha puliti ed ha svolto varie attività di manutenzione e pulizia in modo che ciò non si ripetesse e anche per sapere cosa è successo.
Il danno per gli utenti da questo attacco ai forum di Ubuntu è stato minimo
Come riportato da Jane Silber nel blog ufficiale di Ubuntu, l'attacco ha interessato solo gli utenti non attivi, che non disponevano di password valide, quindi la maggior parte degli utenti è al sicuro, tuttavia devono essere prese misure oltre a Taken by Canonical. Attualmente gli utenti dei forum di Ubuntu possono usarlo in modo normale e completamente sicuro poiché le modifiche sono già state apportate.
Tuttavia, da qui Ti consigliamo di cambiare la password, il nickname dell'utente se puoi e vuoi e anche di farlo tramite un indirizzo IP diverso dal solito, in modo che se succede di nuovo, l'hacker in questione non influisce sulla nostra quotidianità.
Personalmente credo che sia l'intento dell'hacker sia l'intento del file Il post di Jane Silber è calmare gli amministratori del server. Bisogna riconoscerlo questo attacco ai forum di Ubuntu mette in discussione la sicurezza delle soluzioni Canonical e alla tecnologia Ubuntu. Anche se dobbiamo ricordare che in nessun caso il problema proviene da Ubuntu Server o da qualsiasi altra tecnologia server Ubuntu ma piuttosto da un plug-in vBulletin, qualcosa con cui Canonical non ha nulla a che fare, sebbene il suo amministratore lo faccia. In ogni caso, Ubuntu Forums è stato sostituito e possiamo continuare a usarlo con fiducia.