Jakub Szczęsny
W dniu dzisiejszym Canonical wystosował oświadczenie, w którym informuje o tym, że forum dyskusyjne użytkowników Ubuntu padło ofiarą cyberprzestępców. Co ciekawe, nie odbyłoby się to, gdyby nie opieszałość firmy w instalowaniu patcha na serwerze... z powodu luki w zabezpieczeniach, 2 miliony danych użytkowników poleciało do Internetu.
Cyberprzestępcy wykorzystali forumową podatność na atak typu SQL Injection. Z tego powodu, cyberprzestępcy uzyskali dostęp do newralgicznych danych użytkowników – adresów e-mail, IP oraz ich nazw użytkowników. Prawdopodobnie nie doszło do przechwycenia haseł, lub ich też zaszyfrowanej postaci. Przechwycenie danych nie miało związku z wadliwym działaniem oprogramowania opartego na Linuksie, lub też tego na Windows – zwyczajnie zbiegły się: intencja cyberprzestępców oraz niedopatrzenie osób odpowiedzialnych za bezpieczeństwo danych.
W oświadczeniu Canonical poucza użytkowników o tym, że warto mimo wszystko zmienić hasło na forum, a także te, z których korzystaliśmy na innych kontach przypisanych do wyciekłych adresów e-mail. Użytkownicy masowo korzystają z takich samych haseł w kilku usługach, warto nie dawać cyberprzestępcom szans na to, by wykraść nasze dane gdzieś indziej. Sama historia zaś udowadnia, że nie oprogramowanie jest najsłabszym ogniwem systemów zabezpieczeń, lecz człowiek. W tym przypadku doszło do niedopilnowania elementarnych procedur bezpieczeństwa. Trudno za to przecież winić oprogramowanie, które zresztą też jest pisane przez człowieka.
