Skip to main content

Ubuntu: Offizielles User-Forum fällt Hacker-Angriff zum Opfer

Ubuntu Forums, ein virtueller Treffpunkt von Anwendern, Administratoren und Entwicklern der beliebten Linux-Distribution, ist vor einigen Tagen einem schwerwiegenden Hacker-Angriff zum Opfer gefallen. Die Software-Schmiede Canonical, Macher von Ubuntu, berichtete erst heute, dem 24. Juli 2013, in einer Mitteilung an die User des Ubuntu Forums über den Vorfall – Der Hinweis, dass die Seite gehackt wurde, fand sich allerdings schon früher auf der Website.

Laut Canonical wurde das Forum von Hackern angegriffen und die Seite entstellt. Darüber hinaus sollen die Angreifer an User-Namen, E-Mail-Adressen und gesalzene Passwort-Hashes sämtlicher rund 1,5 Millionen Foren-Benutzer gekommen sein. Die Plattform ist zur Zeit nicht erreichbar. User, die die Seite aufrufen, bekommen stattdessen einen Hinweis zu sehen, dass an der Website Wartungsarbeiten durchgeführt werden. Allerdings zeigt sich der Betreiber (sofern Canonical keine Details verheimlicht) transparent und gibt Einblick in den Verlauf der Hacker-Attacke. Die Auflistung der Ereignisse erlaubt den Rückschluss, dass das entstellte Forum zum Zeitpunkt des Angriffs (20. Juli) gerade einmal für vier Minuten zu sehen war, ehe sie von einem Administrator vom Netz genommen wurde.

Ubuntu Forums Ziel einer Hacker-Attacker

User-Name, E-Mail-Adresse und Passwort-Hash von rund 1,5 Millionen Nutzern konnten im Zuge der Hacker-Attacke entwendet werden. ©iStockphoto/PN_Photo

In einem Status-Update vom 21. Juli kündigte Canonical an, das Problem entdeckt zu haben und das Forum neu einzurichten. Der Software-Entwickler geht allerdings nicht näher auf die von den Hackern angegriffene Sicherheitslücke ein. Ebenso bleibt unklar, wieviel Zeit verstreichen wird, bis das Forum wieder uneingeschränkt erreichbar sein wird.

Die E-Mail von Canonical an die Mitglieder des Ubuntu Forums im Wortlaut:

Hello,

You are receiving this message because you have an account registered with this address on ubuntuforums.org.

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

The Canonical Sysadmins.