Einbruch im Forum der Linux-Distribution Ubuntu

Ferdinand Thommes
40 Kommentare

Wie Canonical, die Firma hinter der Linux-Distribution Ubuntu, gestern berichtete, fand am Wochenende ein Einbruch im Ubuntu-Forum statt. Bei dem Hack wurden alle Passwort-Hashes, Usernamen und dazugehörige E-Mail-Adressen der angemeldeten Nutzer entwendet. Nach der Forenstatistik handelt es sich um über 1.82 Millionen Nutzer.

Canonical hat das Forum am Samstag Abend heruntergefahren und an seine Stelle eine informative Vorschaltseite gesetzt, die die Anwender auf dem laufenden halten soll, was die Wartungsarbeiten angeht. Dort betont Canonical, dass die gestohlenen Passwörter nicht im Klartext gespeichert wurden. Trotzdem ruft die Seite Anwender, die das gleiche Passwort auch an anderer Stelle verwenden, dieses zeitnah dort abzuändern.

Canonical verwendet die Community-Software vBulletin, die Passwörter standardmäßig als ungesalzenen Hash speichert. Allerdings bietet die Software in ihren Einstellungen die Möglichkeit, die Sicherheit zu erhöhen. Es gibt vage Hinweise des vermutlichen Hackers, das dies beim Ubuntu-Forum der Fall war.

Die Einbrecher stahlen nicht nur die Zugangsdaten der Anwender sondern veränderten auch die Startseite des Forums. Das dort abgebildete Logo könnte auf eine digitale Linux-Guerilla schließen lassen, die Mark Shuttleworth seinen sehr kontroversen Ubuntu-Kurs übel nimmt. Einige Recherchen zu den dort abgebildeten Twitter-Accounts lassen jedoch eher auch Wochenend-Hacker schließen, die sich ausprobieren wollen. Der Account mit dem Usernamen Sputn1k existiert seit heute Mittag nicht mehr, allerdings ist seine Einlassung auf Twitlonger nachzulesen. Dort bezeichnet er sich als der Hacker des Ubuntu-Forums und bestätigt, „salted Hashes“ vorgefunden zu haben. Er habe kein Interesse, diese zu knacken. Weiterhin erklärt er, die Datenbank mit den Anmeldedaten der Anwender nicht ins Internet stellen zu wollen. Dem Hacker geht es offensichtlich nur um Spaß.

Ubuntu-Foren-Einbruch
Ubuntu-Foren-Einbruch

Das Ubuntu-Forum ist zum jetzigen Zeitpunkt noch nicht wieder online, die letzte Meldung handelt von der Abschaltung des Forums gestern Abend gegen 22:15 MEZ. Andere Dienste von Canonical wie Ubuntu One oder Launchpad sind von dem Hack nicht betroffen.