BR-Linux.org

Via idgnow.com.br:

Usuários de fóruns de suporte do Ubuntu devem alerta para possíveis e-mails maliciosos após a base de dados do site com 2 milhões de endereços de e-mail ter sido roubada.

A Canonical anunciou a brecha de segurança na sexta-feira, 15/07, após ser notificada de que alguém tinha alegado ter uma cópia da base de dados do UbuntuForums.org. Uma investigação revelou que o invasor realmente teve acesso aos registros de usuários do site por meio de uma vulnerabilidade.

A falha de injeção SQL explorada ficava localizada no add-on Forum Runner para vBulletin, um software para fórums web comerciais que é usado em mais de 100 mil sites de comunidades na Internet e é especialmente popular entre empresas.

A vulnerabilidade era conhecida, mas a equipe de TI da Canonical falhou em aplicar o patch em tempo.

A base de dados continha nomes de usuários, e-mails e endereços de IP de cerca de 2 milhões de usuários, mas nada de senhas válidas.

(...) A empresa tem certeza que o criminoso não conseguiu acessar repositórios de código ou mecanismos de atualizações nem permissões para escrever na base de dados dos Fóruns Ubuntu.

Apesar de não existir um perigo imediato para as contas dos Ubuntu Forums, os usuários devem ficar atentos sobre possíveis e-mails de spam e phishing como forma de distribuição de malware.