Cyber-Kriminelle haben Daten von 2 Millionen Nutzern von Ubuntu-Foren ergattert. Dies berichtet Canonical, der Herausgeber von Linux-Distribution Ubuntu,
in einem Blogbeitrag. Die Angreifer haben wohl eine Sicherheitslücke der Foren-Software vBulletin ausgenutzt und sich so Zugang zur Datenbank verschafft. Erbeutet haben sie Daten wie Nutzernahmen, E-Mail-Adressen und IP-Adressen. Noch gültige Passwörter hingegen konnten nicht abgegriffen werden, versichert der Anbieter.
Im Blog-Beitrag verspricht Canonical auf jeden Fall, zur Behebung des Problems die vBulletin-Server gelöscht und neu aufgebaut zu haben. Ausserdem habe man alle System- und Datenbank-Passwörter zurückgesetzt und eine Web Application Firewall installiert, um künftig solche Attacken möglichst zu verhindern.
