Hatalmas adatbázist loptak el az Ubuntu Linuxot kiadó Canonicaltól. A vállalat a hétvégén jelentette be, hogy az Ubuntu Forum adatbázisa, több mint kétmillió felhasználó adataival, idegen kézbe került.

A támadó egy ismert hibát használt ki, pontosabban azt, hogy az online fórum működtetői nem frissítették az egyik szoftverüket.

Aktív jelszavakat szerencsére nem loptak el, csak az Ubuntu Single Sign On (SSO) bejelentkezési rendszer titkosított adatbázisához fértek hozzá.

Az Ubuntu leállította az Ubuntu Forum oldalát, amíg tartott a nyomozás. Végül kiderítették, hogy a Vbulletin ForumRunner elmaradt frissítése adott lehetőséget a támadóknak. A Canonical rendszerfrissítési mechanizmusa és az Ubuntu kódbázisa nem került veszélybe.

A Canonical teljesen törölte és a nulláról újraépítette a fórum szervereit, ezúttal frissített szoftverekkel, és egy extra tűzfalat is telepítettek, hogy megelőzzék az újabb támadásokat.