Como bien sabéis muchos, el pasado jueves tuvo lugar un ataque a Ubuntu Forums que permitió que un hacker se haga con los datos de 2 millones de usuarios de este punto de encuentro de usuarios de Ubuntu.
Al parecer la tecnología con la que se hizo Ubuntu Forums tenía una vulnerabilidad que el hacker conoció y se aprovechó de ello para obtener todos esos datos. Desde Canonical, tras conocer este ataque, apagó los servidores, los limpió y realizó varias tareas de mantenimiento y limpieza para que esto no vuelva a ocurrir y también para saber que ha pasado.
Los daños a los usuarios por este ataque a Ubuntu Forums han sido mínimos
Según ha comunicado Jane Silber en el blog oficial de Ubuntu, el ataque ha afectado sólo a usuarios que no eran activos, que no tenían contraseñas válidas por lo que el grueso de los usuarios están a salvo, sin embargo hay que tomar medidas además de las tomadas por Canonical. Actualmente los usuarios de Ubuntu Forums pueden utilizarlo de manera normal y completamente seguro pues los cambios ya se han realizado.
Sin embargo, desde aquí recomendamos que se cambie la contraseña, el nick de usuario si se puede y quiere e incluso hacerlo a través de una dirección IP distinta de la habitual, para que en caso de volver a ocurrir, el hacker en cuestión no repercuta en nuestro día a día.
Personalmente creo que tanto la intención del hacker como la intención del post de Jane Silber es calmar a los administradores de servidores. Hay que reconocer que este ataque a Ubuntu Forums pone en entredicho la seguridad de las soluciones de Canonical y a la tecnología de Ubuntu. Aunque hemos de recordar que en ningún caso el problema viene por Ubuntu Server o por cualquier otra tecnología de servidor de Ubuntu sino más bien por un plugin de vBulletin, algo en lo que Canonical no tiene nada que ver, aunque si su administrador. En cualquier caso, Ubuntu Forums ha sido repuesto y podemos seguir utilizándolo con toda confianza.