Yaklaşık 10 gün kadar önce hacklenen ve servis dışı kalan Ubuntu Destek Forumları yeniden çalışmaya başladı. Konuyla ilgili yapılan açıklamada XSS saldırısı gerçekleştiği ve 1,8 milyon kullanıcı acı ve şifresiyle birlikte email adres bilgilerinin çalındığı doğrulanıyor. Yapılan incelemeler neticesinde Ubuntu Forum veritabanlarında başka bir sorunla karşılaşılmadığı ve herhangi bir Canonical veya Ubuntu hizmetine yetkisiz erişim saptanmadığı rapor ediliyor.
Linux dağıtımları arasında en popüler versiyonlardan birisi olan Ubuntu’nun forum hizmeti Ubuntuforums.org, yaklaşık 10 gün kadar önce siber saldırı almış ve 1,8 milyon kullanıcının email bilgileri, Ubuntu forum hesap adları ve şifreleri çalınmıştı [1]. Bu saldırı sonrasında siteyi kapatan Canonical, detaylı bir ineleme yaptıktan sonra siteyi yeniden erişime açtı. Yapılan incelemeler neticesinde, herhangi bir Ubuntu veya Canonical servisine yetkisiz erişim saptanmadığı rapor edilmekte. Bununla birlikte, XSS saldırısının tam olarak nasıl gerçekleştiği ve saldırı kaynağı gizemini koruyor.
Canonical, yaptığı açıklamada vBulletin ayarlarında bir problem bulduklarını ve bu problemi gidererek forumun güvenlik önlemlerini artırdıklarını açıklıyor. Ayrıca vBulletin yönetimini de durumdan haberdar ettiklerini ve probleme yol açan karmaşık yönergelerini düzeltmeleri yönünde bir çağrı yaptıklarını açıklamaktalar. Canonical’ın yaptığı detaylı açıklama ve özür metninin yanı sıra destek forumu dışında bir sızma vakasının gerçekleşmemiş olmasının Ubuntu kullanıcılarını tatmin ettiği söyleniyor.
Hack vakasını üstlenen @Sputn1k_ adlı Twitter kullanıcısı yaptığı eylemin kötü bir amacı olmadığını ve Ubuntu forumu sahiplerine güvenlik açığını göstermek istediğini söylüyordu. Kullanıcı bilgileri ele geçirilen 1,8 milyon Ubuntu Forum kullanıcısının da şimdiye dek bir olumsuzlukla ve kötüye kullanımla karşılaştığına dair herhangi bir bildirim bulunmamakta.
[1]-Ubuntu Destek Forumunun Veritabanı Hacklendi ve 1,8 Milyon Kullanıcının Bilgileri Çalındı
Kaynak : 