El Foro de Ubuntu ha sido Hackeado

Desgraciadamente, los hackers vuelven a atacar a linux. Esta vez ha sido el foro de Ubuntu la víctima, ya que han sacado todos los datos de los usuarios del foro, gracias a un error que permitía ejecutar SQL Injection

Desgraciadamente, los hackers vuelven a atacar a linux. Esta vez ha sido el foro de Ubuntu la víctima, ya que han sacado todos los datos de los usuarios del foro, gracias a un error que permitía ejecutar SQL Injection

Amigos, tenemos una mala noticia que daros. Canonical acaba de anunciar que el foro oficial de Ubuntu ha sido hackeado, por lo cual, se recomienda inmediatamente cambiar las credenciales de acceso.

Este suceso ha afectado a casi 2 millones de usuarios, ya que los atacantes han conseguido acceder a la base de datos del foro, consiguiendo en el proceso la dirección IP, el nombre de usuario, el email y las claves de los usuarios del foro.

Los hackers consiguieron entrar gracias a un fallo de seguridad del foro, el cual consistía en una protección insuficiente del sitio contra ataques tipo inyección SQL.

La inyección SQL consiste en introducir comandos SQL en el sitio con el fin de acceder a la base de datos del mismo. Gracias a un fallo de seguridad, los atacantes consiguieron acceder a la tabla de usuarios del sitio, la cual contiene toda la información de los usuarios del foro.

Canonical ya ha pedido disculpas en este comunicado, en el cual también dice que se espera solucionar el error pronto y que todo vuelva a la normalidad. Yo si fuera vosotros, cambiaría la contraseña de vuestro email, sobre todo los que utilicéis la misma clave para el foro de Ubuntu y para el correo electrónico.

Sin duda hay que tener mucho cuidado con estas cosas, ya que estos agujeros de seguridad pueden costar muy caro a millones de usuarios. Sin embargo, Canonical es una gran compañía y sin duda sabrá ponerle remedio a esta situación para que no vuelva a ocurrir.

Desgraciadamente, este no es el primer ataque realizado contra linux y el software libre ni será el último. Sonado fue el ataque contra el sitio web de Linux Mint, en el cual cambiaron la ISO oficial del sistema operativo por una ISO maliciosa destinada a robar datos.

Ahora solo esperemos que esto sólo se quede en una anécdota,y que Canonical se sepa recomponer de esto.


11 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   rodolfo dijo

    Esto es digno de Windows!!!!!

  2.   icemodding dijo

    ésto si es el colmo… que bronca que me da!

  3.   Dana Skaly dijo

    esto en que nos afecta a los usuarios? soy novata y me gustaria saber si tengo que cambiar la contraseña de acceso de usuario y como se haria en tal caso. muchas gracias por la ayuda!

    1.    Salva Corts dijo

      Hola, Dana

      Como dicen en el post, los crackers tienen acceso a tu mail y contraseña (cifrada) por lo que si consiguen descifrar tu contraseña pueden autentificarse con tu cuenta en el foro y de igual manera podran autentificarse en otras plataformas como redes sociales y demás siempre y cuando hayas utilizado las mismas contraseñas en esos sitios. Es por ello que es altamemte recomendable cambiar tu contraseña en aquellos sitios que estes utilizando la misma que en el foro de ubuntu.

      Un saludo

    2.    Pablo Blanco dijo

      ¿Has leído el artículo?

  4.   Masinfo dijo

    Esto…, se agradece el aviso, pero un enlace al citado foro no estaría de más, ya que foros de Ubuntu hay miles y ahora mismo no se si estoy afectado por este tema o no.

    Gracias.

    Saludos.

    1.    Pablo Blanco dijo

      ¿Has leído el artículo?

  5.   leo dijo

    Ante la duda, cambiar la contraseña del corrreo, que daño no hace. NO usar la misma clave para entrar en el foro, para el correo, para….Y SOBRE TODO PENSAR QUE HAY MALA GENTE NO DEIS VUESTRAS CLAVES Y CORREOS ASI COMO ASI.

  6.   Anonimo dijo

    No han hackeado a linux, como dice al final del articulo, han hackeado el foro, que no es parte de linux

  7.   Carlos Aleman dijo

    Por esa esa razon nonse usan los mismos coreos

  8.   bichomen dijo

    No ha hackeado a foro de Linux como dice al final el ultimo comentario, han hackeado al foro de Ubuntu, que no es parte de Linux