Desgraciadamente, los hackers vuelven a atacar a linux. Esta vez ha sido el foro de Ubuntu la víctima, ya que han sacado todos los datos de los usuarios del foro, gracias a un error que permitía ejecutar SQL Injection
Amigos, tenemos una mala noticia que daros. Canonical acaba de anunciar que el foro oficial de Ubuntu ha sido hackeado, por lo cual, se recomienda inmediatamente cambiar las credenciales de acceso.
Este suceso ha afectado a casi 2 millones de usuarios, ya que los atacantes han conseguido acceder a la base de datos del foro, consiguiendo en el proceso la dirección IP, el nombre de usuario, el email y las claves de los usuarios del foro.
Los hackers consiguieron entrar gracias a un fallo de seguridad del foro, el cual consistía en una protección insuficiente del sitio contra ataques tipo inyección SQL.
La inyección SQL consiste en introducir comandos SQL en el sitio con el fin de acceder a la base de datos del mismo. Gracias a un fallo de seguridad, los atacantes consiguieron acceder a la tabla de usuarios del sitio, la cual contiene toda la información de los usuarios del foro.
Canonical ya ha pedido disculpas en este comunicado, en el cual también dice que se espera solucionar el error pronto y que todo vuelva a la normalidad. Yo si fuera vosotros, cambiaría la contraseña de vuestro email, sobre todo los que utilicéis la misma clave para el foro de Ubuntu y para el correo electrónico.
Sin duda hay que tener mucho cuidado con estas cosas, ya que estos agujeros de seguridad pueden costar muy caro a millones de usuarios. Sin embargo, Canonical es una gran compañía y sin duda sabrá ponerle remedio a esta situación para que no vuelva a ocurrir.
Desgraciadamente, este no es el primer ataque realizado contra linux y el software libre ni será el último. Sonado fue el ataque contra el sitio web de Linux Mint, en el cual cambiaron la ISO oficial del sistema operativo por una ISO maliciosa destinada a robar datos.
Ahora solo esperemos que esto sólo se quede en una anécdota,y que Canonical se sepa recomponer de esto.
11 comentarios, deja el tuyo
Esto es digno de Windows!!!!!
ésto si es el colmo… que bronca que me da!
esto en que nos afecta a los usuarios? soy novata y me gustaria saber si tengo que cambiar la contraseña de acceso de usuario y como se haria en tal caso. muchas gracias por la ayuda!
Hola, Dana
Como dicen en el post, los crackers tienen acceso a tu mail y contraseña (cifrada) por lo que si consiguen descifrar tu contraseña pueden autentificarse con tu cuenta en el foro y de igual manera podran autentificarse en otras plataformas como redes sociales y demás siempre y cuando hayas utilizado las mismas contraseñas en esos sitios. Es por ello que es altamemte recomendable cambiar tu contraseña en aquellos sitios que estes utilizando la misma que en el foro de ubuntu.
Un saludo
¿Has leído el artículo?
Esto…, se agradece el aviso, pero un enlace al citado foro no estaría de más, ya que foros de Ubuntu hay miles y ahora mismo no se si estoy afectado por este tema o no.
Gracias.
Saludos.
¿Has leído el artículo?
Ante la duda, cambiar la contraseña del corrreo, que daño no hace. NO usar la misma clave para entrar en el foro, para el correo, para….Y SOBRE TODO PENSAR QUE HAY MALA GENTE NO DEIS VUESTRAS CLAVES Y CORREOS ASI COMO ASI.
No han hackeado a linux, como dice al final del articulo, han hackeado el foro, que no es parte de linux
Por esa esa razon nonse usan los mismos coreos
No ha hackeado a foro de Linux como dice al final el ultimo comentario, han hackeado al foro de Ubuntu, que no es parte de Linux