Cyberprzestępcy wykorzystali forumową podatność na atak typu SQL Injection. Z tego powodu, cyberprzestępcy uzyskali dostęp do newralgicznych danych użytkowników – adresów e-mail, IP oraz ich nazw użytkowników. Prawdopodobnie nie doszło do przechwycenia haseł, lub ich też zaszyfrowanej postaci. Przechwycenie danych nie miało związku z wadliwym działaniem oprogramowania opartego na Linuksie, lub też tego na Windows – zwyczajnie zbiegły się: intencja cyberprzestępców oraz niedopatrzenie osób odpowiedzialnych za bezpieczeństwo danych.
W oświadczeniu Canonical poucza użytkowników o tym, że warto mimo wszystko zmienić hasło na forum, a także te, z których korzystaliśmy na innych kontach przypisanych do wyciekłych adresów e-mail. Użytkownicy masowo korzystają z takich samych haseł w kilku usługach, warto nie dawać cyberprzestępcom szans na to, by wykraść nasze dane gdzieś indziej. Sama historia zaś udowadnia, że nie oprogramowanie jest najsłabszym ogniwem systemów zabezpieczeń, lecz człowiek. W tym przypadku doszło do niedopilnowania elementarnych procedur bezpieczeństwa. Trudno za to przecież winić oprogramowanie, które zresztą też jest pisane przez człowieka.
Więcej z kategorii Linux:
- Garuda Linux - Arch w wyjątkowych smakach łączących zaawansowane narzędzia i łatwość obsługi.
- Linus Torvalds chciałby zainstalować Linuxa na Makach z procesorami M1
- Czy Lubuntu nadal można wykorzystywać do ożywienia starszych laptopów?
- Zorin OS - świetna propozycja na start przygody z Linuksem
- Linux Mint - najlepszy Linux dla mas?