Взломан официальный форум Ubuntu

20 июля был взломан официальный форум Ubuntu – ubuntuforums.org
Детали пока не известны, но возможно скомпроментирована база логинов/хешированных с солью паролей и email'ов.

Настоятельно рекомендуется сменить пароль на всех сервисах, на которых он совпадал с паролем на ubuntuforums.org!

Отмечено, что взлом касается только форума и не затрагивает Ubuntu One с Launchpad или какие-либо другие сервисы Ubuntu / Canonical. (Смените пароли если совпадали!)

Сейчас по адресу ubuntuforums.org можно увидеть заглушку: Оффтоп

Среди предположений, что же произошло, отмечается возможное использование старой версии форумного движка vBulletin, уязвимость в котором и могла послужить причиной проведённого взлома.
А вот это уже интересно, для тех кто следит за тенднецией - если кто не в курсе, буквально недавно был не особо афишированный взлом форумов Steam (vB 3.8.7), не повлекший компроментации данных, но думаю некоторые помнят еще один взлом форумов, произошедший 6.11.11: Оффтоп

10 ноября 2011
Уважаемые пользователи Steam и Steam форумов.

В воскресенье, шестого ноября, наши форумы были взломаны. Мы начали расследовать это происшествие, и обнаружили, что вторжение затронуло не только сами форумы.

Мы выяснили, что в дополнение к форумам, взломщики также получили доступ к базе данных Steam. Эта база содержала такую информацию, как имена аккаунтов, зашифрованные (хешированные с солью) пароли, списки покупок, адреса электронной почты, физические адреса и зашифрованную информацию о кредитных картах. У нас нет причин полагать, что зашифрованные номера кредитных карт или другая личная информация попала в руки злоумышленников, или что защита номеров кредитных карт и паролей была взломана. В данный момент мы продолжаем расследование.

У нас также нет никаких данных, указывающих на то, что злоумышленники воспользовались кредитными картами. Тем не менее, вы должны внимательно следить за использованием вашей кредитной карты.

На данный момент, мы знаем всего о нескольких форумных аккаунтах, которые были похищены, но всем пользователям форумов придется поменять свои пароли при следующем входе на форум. Если вы используете ваш пароль от Steam-форума на каких-либо других аккаунтах, вы должны изменить эти пароли тоже.

Нам не известен ни один похищенный Steam аккаунт, вследствие чего мы не планируем заставлять пользователей менять пароли (так как Steam аккаунты отличаются от форумных аккаунтов). Тем не менее, вероятно имеет смысл сменить пароль, особенно если он такой же, как на вашем форумном аккаунте.

Мы откроем форумы, как только сможем.

Мне очень жаль, что это произошло, и я приношу свои извинения за причиненные неудобства.

Гейб.

Навевает не очень хорошие мысли...

Via Habrahabr

 

[The Night Fury]

Разве не SMF использовался?

 

[CTe6eJIeK_vRn]

smf пользуется русский форум ubuntu.ru

 

[Sam_Fisher]

Все очень плохо...:(:(:(