Siber saldırıların yeni hedefi forum siteleri. Linux dağıtımları arasında en popüler versiyonlardan birisi olan Ubuntu’nun forum Ubuntuforums.org, siber saldırıların son hedefi oldu ve 1,8 milyon kullanıcının email bilgileri, Ubuntu forum hesap adları ve şifreleri çalındı. Ubuntu forumu bakım/onarım çalışması nedeniyle kapatılırken Ubuntu yetkilileri şifreleri tekst halinde değil şifrelenmiş hash versiyonlarıyla tuttuklarını duyurdu.
Ubuntu forumunun hacklenmesi, sosyal medyada oldukça ciddi bir yankı bulurken pek çok kişi sadece gönüllülük usulüyle çalışan bir camiaya ait bir forum sitesinin hacklenmesini hiç de etik bulmadıklarını açıklıyor. Buna karşın, hack vakasını üstlenen @Sputn1k_ adlı Twitter kullanıcısı yaptığı eylemin kötü bir amacı olmadığını ve Ubuntu forumu sahiplerine güvenlik açığını göstermek istediğini söylüyor. Sputn1k_ ayrıca kullanıcı veritabanlarını indirmeyi sevdiğini ve eyleminin bununla sınırlı kaldığını, daha sonra bu veritabanlarını kullanarak ilave saldırılar yapmak gibi bir planı olmadığını söylüyor.
Ubuntu forumu, Cumartesi günü sitenin ön yüzünün değiştirildiğini ve ardından veri tabanına yönelik bir saldırı aldıklarını fark ettiklerini söylerken, bakım ve onarım çalışmalarının sürdüğünü açıklıyor. 1,8 milyon kullanıcısını uyaran Ubuntu forumu, şifrelerin hashlenmiş olduğunu ancak yine de kırılabileceğini söylüyor ve başka sitelerde de (örneğin mail hesaplarında) aynı kullanıcı adı ve şifre kombinasyonunu kullanan Ubuntu forumu kullanıcılarının şifrelerini derhal değiştirmelerini salık veriyor. Ubuntu forumu ayrıca bakım ve onarım çalışması tamamlanana dek Ubuntu hakkında destek isteyenleri Reddit ve Google+ sayfalarından yardım alabilecekleri duyurusunu yapıyor.
Geçtiğimiz hafta Nasdaq borsası forumunun siber saldırı aldığı ve kullanıcı şifrelerinin çalındığı, geçtiğimiz günlerde de Apple’ın geliştiricilere yönelik web sitesinin yine benzer bir siber saldırı aldığı düşünülürse, Ubuntu forumuna yapılan saldırı daha fazla önem kazanıyor. Güvenlik uzmanları, pek çok kişiyi bir araya getiren forum siteleri ve benzeri platformların güvenlik konusunda derhal ciddi önlemler almaya başlamaları gerektiği görüşündeler.
[1]-Nasdaq Borsası, Siber Saldırı ile Tartışma Forumu Şifrelerinin Çalındığını AçıkladıApple’ın Geliştiricilere Yönelik Web Sitesi Hacklendi
Kaynak : 