Güvenlik 24 TEMMUZ 2013 / 01:06

1.8 milyon Ubuntu Forum hesabı ele geçirildi

Son dönemlerde sıkça yaşanan ve özellikle de forumları hedef alan siber saldırılara geçtiğimiz günlerde bir yenisi daha eklendi. Linux’un online topluluk sitesi Ubuntuforums.org uğradığı siber saldırı sonucunda kapatıldı.



1.8 milyon kullanıcısı olan Ubuntu Forum, gerçekleşen siber saldırı sonucunda derhal bakım amacıyla kapalı duruma geçirildi. Kullanıcıların e-posta hesapları, Ubuntu Forum hesap adları ve şifreleri çalınırken, Ubuntu yetkilileri şifreleri düz metin dosyası halinde değil şifrelenmiş hash versiyonlarıyla tuttuklarını açıkladılar. Forum’un bakım ve onarım çalışmaları tamamlanana kadar Ubuntu hakkında destek ihtiyacı olan kullanıcılarına Reddit ve Google+ sayfalarından destek alabilecekleri duyurusunu yapan Ubuntu yetkilileri, farklı site veya e-posta hesaplarında da Ubuntu’da sahip oldukları hesaplarla aynı kullanıcı adı ve şifre kombinasyonlarını kullanan kullanıcıların bir an önce şifrelerini değiştirmeleri gerektiğini uyarısında bulundular.

Twitter’da @Sputn1k_ adlı kullanıcı gerçekleşen bu siber saldırıyı üstlenirken, Ubuntu Forum yetkililerine bu güvenlik açığını göstermek amacıyla bir saldırı düzenlediğini ve kötü bir amacı olmadığını duyurdu. Ubuntu Forum üzerinden indirdiği veritabanları ile farklı bir saldırı düzenleme girişiminde bulunmayacağını söyleyen @Sputn1k_, tüm kullanıcıların yerel adlarını, şifrelerini, e-posta adreslerini Ubuntu Forum veritabanından alıp kopyalamış gibi görünüyor. Ubuntu forumları popüler bir paket olan vBulletin’i esas alıyor.



Gerçekleşen siber saldırının ardından kapalı duruma getirilen http://ubuntuforums.org sitesinin ana sayfasında ise ilerleyen saatlerde bir açıklama yayınlandı. Siber saldırı sonucunda tüm kullanıcıların e-posta adresleri ve şifrelerinin çalındığı duyurusu yapılan açıklamada, kullanıcıların aynı şifre ve kullanıcı adını kullandıkları diğer tüm servislerde şifrelerini değiştirmeleri gerektiği de yer alıyor. Ayrıca, Ubuntu One, Launchpad ve Ubuntu/Canonical gibi diğer Ubuntu sunucularının ise zarar görmediği de yapılan açıklamalar arasında.
ETİKETLER : sputn1k sputnik ubuntu