Еще одна крупная утечка данных

Как стало известно, Canonical признала факт уязвимости и взлома базы данных вследствие чего 2 миллиона аккаунтов пользователей были похищены.

По заверениям Джейн Силбер,  были похищены старые базы данных, в которых не хранились логины и пароли от активных аккаунтов  но, пользователям все же стоит сменить свой пароль.

Взлом стал возможен благодаря уязвимости в SQL, после того, как киберпереступники прорвали защиту, они сделали SQL-инъекцию в базу данных, после чего и смогли похитить ее. По заверениям специалистов из Canonical база данных была зашифрована и «посолена», что усложнит ее расшифровку.

После инцидента,  работа форумов была на время приостановлена, были удалены все данные, после чего восстановлены из резервной копии, а пароли были сброшены. Так же была пропатчена платформа и усовершенствованы средства мониторинга.

Справка: Это не первый взлом. Несколько лет назад Ubuntu так же подверглась нападению хакеров и не устояла, тогда было похищено 1,8 миллионов аккаунтов, причина взлома была уязвимость в XSS