Après qu'Apple a reconnu avoir été victime d'une intrusion sur son site développeurs jeudi dernier, Canonical a averti dimanche que les forums officiels associés à la distribution Ubuntu avaient été victimes d'une mésaventure similaire. La société indique que les informations personnelles des membres enregistrés ont pu être compromises lors de cette attaque. Elle présente ses excuse aux intéressés et les invite à modifier le mot de passe qui était associé à leur compte sur les autres services en ligne où il pourrait se révéler valide. Plus de 1,8 million de comptes étaient enregistrés.
L'intrusion est survenue samedi, et s'est accompagnée d'un « défaçage » du site, qui a été placé hors ligne quelques minutes plus tard. En dépit de cette réponse rapide, les bases de données du forum ont été compromises, pense Canonical. « Nous avons confirmé que les attaquants ont pu accéder à toutes les adresses emails ainsi qu'à tous les mots de passe chiffrés du forum. Bien que les mots de passe n'aient pas été stockés en texte brut, les bonnes pratiques nous dictent que les utilisateurs devraient partir du principe qu'il ont pu être accédés et les modifier. Si les utilisateurs employaient le même mot de passe sur d'autres services, ils devraient le changer immédiatement », avertit ainsi Jane Silber, CEO de Canonical, dans un billet de blog.
Elle indique encore que les internautes concernés seront avertis par courrier électronique, pendant que ses équipes planchent encore sur les modalités d'exécution de cette intrusion, et promet que de plus amples détails seront livrés en temps et en heure. Sur la page d'accueil des forums Ubuntu, toujours inaccessibles, un message affirme que les données liées aux autres produits Ubuntu et / ou Canonical ne sont pas concernés par cette intrusion.
La page installée par l'attaquant comporte sa signature, « Sputn1k_ », pseudonyme qui renvoyait vers un compte Twitter depuis supprimé. L'auteur présumé de cette intrusion indique que les membres du forum Ubuntu n'ont pas à se faire de souci pour leurs mots de passe. « Oui, ils étaient chiffrés. Chiffrés avec l'algorithme de hash par défaut de vBulletin. Bien que cela ne soit pas forcément le plus robuste, il vous faut beaucoup de temps pour parvenir à quelque chose avec des mots de passe chiffrés lorsque vous jonglez avec 1,8 million d'utilisateurs ». Il assure encore ne pas avoir d'intention malicieuse, tout en laissant tout de même entendre qu'il a bien récupéré l'intégralité de la base de données du forum.