Le forum Ubuntu est piraté par une attaque sqli

Il y a toujours un débat entre les systèmes d' exploitation Linux et Windows. Quel est le meilleur? Quel est le plus sûr? Et en fait, dans ce dernier cas, on pourrait dire que oui en faveur de Linux, mais cette fois nous n'allons pas parler du système mais d'un fait qui s'est produit il y a quelques jours dans les forums canoniques, ceux en charge d' Ubuntu.

Ils accèdent à la base de données et téléchargent 2 millions de données

Il y a quelques jours, les forums de discussion canoniques ont reçu une attaque SQLi (injection SQL), dans laquelle un pirate a réussi à accéder à la base de données entière du forum entier, compromettant les données utilisateur, les adresses IP, les e-mails et autres informations.

Selon la vice-présidente canonique Jane Silber, le problème a déjà été résolu en corrigeant le trou de sécurité et le fait que les mots de passe des utilisateurs pour accéder au forum n'ont pas été compromis en raison d'un cryptage de hachage fort. Le ou les hackers ont pu accéder à des informations partielles à partir de la table des utilisateurs et ont téléchargé environ 2 millions de données.

Adresses IP, e-mails et autres données exposées sur les forums Ubuntu

SQLi est une méthode de pénétration assez ancienne pour les systèmes, où la base de données est violée en injectant du SQL malveillant, même aujourd'hui cette méthode est toujours efficace dans les endroits où la sécurité est quelque peu précaire.

Pour l'instant, Canonical a pu corriger cette faille de sécurité, mais ils n'ont pas commenté les mesures qu'ils prendront pour protéger les utilisateurs contre de nouvelles attaques plus sophistiquées que cela. Heureusement, le système d' exploitation Ubuntu est beaucoup plus sécurisé que ses forums de discussion.