Компания Canonical, разрабатывающая операционную систему Ubuntu, сообщила в пятницу, 15 июля, о том, что данные двух миллионов пользователей, включая адреса электронной почты и IP-адреса, связанные с Ubuntu Forums были похищены неизвестным, пока ещё, хакером.

Canonical, получив уведомления о том, что копия базы данных форума Ubuntuнаходится в чужих руках, провела внутреннее расследование, которое показало, что на форум действительно была осуществлена хакерская атака в 20:33 UTC 14 июля 2016 года. Более глубокое изучение инцидента показало, что существует известная SQL-инъекция в Forumrunner дополнениях форума, которая на момент атаки не была закрыта. Используя эту уязвимость, хакер смог получить доступ к базе данных форума, правда, как утверждает Canonical, он сумел получить лишь часть пользовательских данных. В частности, злоумышленнику удалось скопировать часть таблицы пользователей, которая содержала IP-адреса, электронную почту и имена более двух миллионов пользователей. Однако хакер не смог получить доступ к действующим паролям пользователей потому как они хранятся в виде случайных строк благодаря Ubuntu Single Sign On (SSO технологии).

После атаки, сервера компании были отформатированы, установлены новые ОС, а также приняты необходимые меры: новые пароли. Другими словами, после нападения форум был полностью отремонтирован.

В любом случае, пользователям предписано немедленно изменить пароли и включить двухфакторную аутентификацию.