Een hacker heeft zaterdag toegang gevonden tot de database van de website Ubuntuforums.org. Daar discussiëren gebruikers over de open source Linux-distributie van Canonical. Het Ubuntu Forum is enkele minuten na de hack gesloten voor groot onderhoud. Bij de hack zijn e-mailadressen, gebruikersnamen en de met een salted hash versleutelde wachtwoorden van alle gebruikers gestolen.

Het forum, dat naar verluidt 1,8 miljoen gebruikers telt, is maandagmiddag nog altijd uit de lucht. Gebruikers die hetzelfde wachtwoord gebruiken voor andere internetdiensten worden geadviseerd om zo snel mogelijk een nieuw wachtwoord in te stellen. Canonical meldt dat er naar hun weten geen andere Ubuntu- of Canonical-gerelateerde websites zijn gekraakt.

Forum is gedefaced

De gestolen wachtwoorden zijn versleuteld met een salted hash. Dit betekent dat er enkele willekeurige tekens zijn toegevoegd aan de tekst die wordt versleuteld. Zo is het moeilijker om de beveiliging, in dit geval een wachtwoord, te kraken.

“We zijn begonnen met het per e-mail op de hoogte brengen van alle gebruikers van wie gegevens zijn gecompromitteerd”, schrijft Canonical-CEO Jane Silber. “We blijven ondertussen onderzoeken hoe de aanvallers toegang hebben gevonden en werken daarbij samen met software providers.”

‘Geen kwade bedoelingen’

De hack is opgeëist door de eigenaar van Twitter-account @Sputn1k_. Hij plaatste na de inbraak de onderstaande ‘defaced’ afbeelding op het Ubuntu Forum. Het Twitter-account @Sputn1k_ bestaat inmiddels niet meer. In een verklaring op TwitLonger valt te lezen dat de hacker slechts wilde aantonen dat de beveiliging van het forum niet deugde en dat hij geen kwade bedoeling heeft.