Forum Ubuntu Diretas, 2 Juta Data Pengguna Dicuri

Ubuntu Forums, salah satu forum pengguna Linux terbesar diretas orang yang tidak bertanggung jawab. Sang penyerang berhasil mengunduh bagian dari tabel ‘user’ yang mengandung username, email address dan IP dari 2 juta penggunanya.

Forum Ubuntu

Forum Ubuntu

CEO Canonical Jane Silber menjelaskan: “Kami dapat mengkonfirmasi bahwa telah terjadi kebocoran data dan menutup forum (Ubuntu) untuk mencegah hal-hal yang tidak diinginkan. Investigasi lebih lanjut mengungkapkan bahwa kebocoran ini terjadi akibat adanya “SQL injection vulnerability” dari add-on Forumrunner yang belum diperbarui”.

Untuk mencegah serangan yang sama dimasa yang akan datang Canonical telah memasang Web Application Firewall yang baru dan mereka akan meningkatkan pengawasan atas vBulletin agar perbaruan keamanan dipasang dengan seharusnya.

Canonical menyatakan bahwa password yang terdapat di dalam tabel User hanya berisi “random string”, yang artinya sang penyerang tidak dapat melihat password kita. Meskipun begitu mereka menyarankan untuk berhati-hati karena email yang ada dapat digunakan untuk mengirimkan email phising.

(bas/omgubuntu)

Leave a Reply