Представители компании Canonical обнародовали предупреждение о взломе официального форума дистрибутива Ubuntu. В ходе кибератаки были украдены IP-адреса, логины и адреса электронных почтовых ящиков, принадлежащие более чем 2 миллионам пользователей.
Инцидент стал достоянием гласности 14 июля после того, как один из пользователей рассказал о копии базы данных форума, которая находилась в свободном доступе.
В результате проведенного расследования выяснилось, что хакеры воспользовались уязвимостью в дополнении Forum Runner к движку vBulletin, который используется на форуме. Благодаря данной ошибке, злоумышленники могли выполнять произвольные SQL-инъекции. На данный момент уязвимость уже ликвидирована.
В уведомлении указано, что хакерам не удалось заполучить доступ к репозиториям Ubuntu, механизму обновлений и пользовательским паролям. По словам администрации форума, злоумышленники также не получили shell-доступ к серверам. Информация, хранящаяся в базе данных, не была изменена. Прочие сервисы Canonical и Ubuntu не были взломаны.
Чтобы в будущем предотвратить утечку информации, специалисты Canonical установили модуль ModSecurity и создали механизм своевременной инсталляции обновлений для vBulletin.