ubuntuforums.org wurde gehackt

Da das Forum ubuntuforums.org angegriffen wurde und Unberechtigte Zugang zur Datenbank hatten, wurde es vorübergehend abgestellt. ubuntuusers.de ist nicht betroffen.

Logo des Forums

Das internationale Forum rund um Ubuntu gab gestern Abend bekannt 🇬🇧 , dass es einen Zugriff auf die Datenbank des Forums gab, bei dem sowohl E-Mail-Adressen als auch Benutzernamen ausgelesen werden konnten.

Die dort gespeicherten Passwörter liegen nicht in Klartext vor, sondern sind gehasht in der Datenbank abgelegt. Dennoch empfehlen die Betreiber von ubuntuforums.org das Passwort bei anderen Diensten zu wechseln, wenn dort dasselbe benutzt wird. Gerade beim E-Mail-Account ist es wichtig, dass das Passwort gewechselt wird, da die Mailadresse den Angreifern durch den Zugriff bekannt ist.

ubuntuforums.org wurde im Oktober 2004 als Anlaufpunkt für Nutzer mit Fragen und Problemen rund um Ubuntu als offizielles Ubuntuforum gegründet. Das Forum hat über 1.8 Millionen Nutzer – im Vergleich: ubuntuusers.de hat knapp 150.000 registrierte Nutzer. Die Software, welche bei ubuntuforums benutzt wird, ist vBulletin, eine in der Programmiersprache PHP geschriebene Forensoftware. Betrieben wird das Forum von einem gewählten Council 🇬🇧.

Andere Dienste sind von diesen Hackerangriff nicht betroffen. Launchpad und Ubuntu One nutzen eine andere Anmeldung. ubuntuusers.de ist von dieser Aktion auch nicht betroffen.

Wann das Forum wieder verfügbar sein wird, ist noch nicht bekannt.

Quellen: Bekanntgabe des Forums 🇬🇧, Ubuntu Forums

Veröffentlicht von toddy | 21. Juli 2013 12:30 | Kategorie: Rund um Ubuntu | # Fehler im Artikel melden

Kerlbürste_Suessholz	1 21. Juli 2013 13:39 Tja, eins ist klar: Die Mail-Adressen werden natürlich schön an Spammer verkauft 😕
axt	2 21. Juli 2013 13:55 toddy, löblicherweise hast Du nicht wie andere thumb "Ubuntu Forums" mit "Ubuntu-Foren" übersetzt. Die Verantwortlichen von ubuntuforums.org müssen stark kritisiert werden, ist der Einbruch doch erst durch die Nichtaktualisierung auf die verfügbare aktuelle vBulletin-Version ermöglicht worden. Absolut unverständlich, handelt es sich schließlich nicht um eine Website eines kleinen IT-fremden Vereins.
danubio	3 21. Juli 2013 14:10 Welche Maßnahmen trifft ubuntuuserse.de gegen Passwort(-Hash)-Diebstahl? Sind die Hashes gesalzen, E-Mail-Adressen verschlüsselt etc.?
axt	4 21. Juli 2013 14:13 @3: Post 5794037.
mpathy	5 21. Juli 2013 15:40 @3: Warum das hier gepostet hat, dürfte doch auf der Hand liegen 😉 Aber egal 😛 ich finds nicht schlim, finde es eh blödsinnig, tausende Foren zum gleichen Thema zu haben, hier ist halt doch die größte und aktivste Community.. Irgendjemand der auf eine der anderen Seiten gelotst wurde, frägt sich sicher manchmal wo diese hochgelobte aktive fixe Community ist von der man bei Ubuntu immer spricht, weil zu dem Thema das er anspricht bei den anderen Foren schlicht einfach eine ausreichende Anzahl kompetenter Ansprechpartner fehlt. Da verwechselt man halt leicht die Community als ganzes mit der Community auf der jeweiligen Seite. Mir solls recht sein wenns eine weniger ist. Und schön das sich hier mal wieder zeigt, was passiert wenn man mit so großen, halblebig in der Halbprogrammiersprache PHP geschriebenen Foren passiert, wenn man sie nicht zeitnah aktualisiert. Endlich ein PHP-Forum weniger. Allerdings sage ich nicht, das das hier nicht auch passieren kann - denn entgegen des hier immer wieder propagierten Open-Source-Gedankens ist Ikhaya trotz anderslautender Erklärungen IMMER closed source geblieben. Was natürlich auch heißt, eine begrenzte Anzahl (zugegebenermaßen sehr kompetenter) Programmierer hat als einzige Einblick in den Code, und das ja gerade das Gegenteil, die Offenlegung des Codes viele Open-Source-Software und Linux selber so sicher macht, wissen wir ja alle zu genüge. Selbst das vBulletin lässt sich frei einsehen ☺ aber halt verbreitetes PHP-Geraffel. Und deswegen gehe ich auch von Updates verpennt aus. Schade aber wie gesagt, das es bei Ihkaya nach dem Schema "Security by Obscurity" abläuft. Gut, ich verheimliche nicht, das ich die Communitysoftware sehr gerne selber für python.de verwendet hätte, aber auch ohne diese Beweggründe finde ich es brutal schade und ein schlechtes Zeichen. Denn für den Code muss man sich sicher nicht schämen.
encbladexp Ehemaliger	6 21. Juli 2013 15:45 Ich finde auch das Ikhaya endlich mal OpenSource werden sollte, das ist echt ein Witz! mfg Stefan Betz PS: Die Software heißt Inyoka 😉
fbausch	7 21. Juli 2013 15:49 @5: Hättest du dich informiert, wüsstest du, dass ubuntuforums.org englischsprachig ist. Hier ist die größte (und offizielle) deutschsprachige Community. Es gibt also unterschiedliche Zielgruppen und auch keine "Konkurrenz".
Linuxkumpel	8 21. Juli 2013 16:31 Die superschnelle Reaktion von toddy ist nur zu loben. Leider wird dann auch immer wieder ganz schnell ohne Hintergrundwissen die leidige Diskussion zu Sicherheit und Open Source losgetreten. Einfach mal von Anfang bis Ende lesen. 😉
Ubuntu_Neuling_1981	9 21. Juli 2013 17:38 Tja was soll ich dazu schreiben was die Leitmotive eder sind kann ich leider nur raten , doch wenn die schon nach Passwörter fischen dann sollen die bössen Häcker/Craker es gleich bei denen tun http://forum.sysprofile.de/ bzw. dessen Mitglieder dieser hätte es mehr verdient ! Hacker und Cracker sind viel zu komplexe Kreaturen, um sie mit einer einzig gültigen Definition zu beschreiben. Ein besserer Weg zur Unterscheidung dieser Individuen ist der Versuch, ihre Motivationen und ihre Lebensweise zu verstehen. Um dies zu erreichen, brauchens du nur die Werkzeuge verstehen, die sie benutzen: Maschinensprache. Mes rea ist ein lateinischer Ausdruck, der den »schuldigen Geist«
Ubuntu_Neuling_1981	11 21. Juli 2013 17:42 @7: das dieser auch passieren könnte...
fbausch	12 21. Juli 2013 17:43 @11: Darum ging es doch gar nicht.
Ubuntu_Neuling_1981	13 21. Juli 2013 17:53 @7:Im Vergleich: ubuntuforums.org 1.8 Millionen Nutzer. ubuntuusers.de 150.000 Nutzer. @12: man sollte lieber aufpassen das sowas nicht auch hier http://forum.ubuntuusers.de passiert.
fbausch	14 21. Juli 2013 18:02 @13: Wie ich schon geschrieben habe: Es besteht keine Konkurrenz, ganz einfach, weil die Zielgruppen schon aufgrund der Sprache unterschiedlich sind. Beides sind dennoch offizielle Communitys. Dass du die Zahlen, die schon im Text stehen, noch mal wiederholst ändert nichts daran. Im Inyoka-Entwicklerteam und auch im Serverteam machen sich die Leute einige Gedanken zum Thema Sicherheit, aber 100%ige Sicherheit kann man nicht garantieren.
axt	15 21. Juli 2013 18:39 @8: Der verlinkte Forenpost wird wohl eher der Auslöser für toddys Ikhaya-Artikel gewesen sein, da eher erschienen. 😉
Linuxkumpel	16 21. Juli 2013 19:04 @15 Nehmen wir es als gegeben, gönnen toddy seinen Urlaub. Man kann seine Augen ja nicht überall haben. 😛 Die Meldung zeigt andererseits, die absolute Sicherheit gibt es nicht und das menschliche Schöpfertum ist unermesslich. Im positiven, wie auch im negativen Sinn. Also selbst immer flexibel sein und versuchen auf dem aktuellen Stand zu bleiben.
toddy Ikhayateam	17 21. Juli 2013 19:21 @15: Nein, den Forenpost habe ich erst später wahrgenommen. Es ging eine Mail über die Loco-Listen. So wurde ich über das Thema informiert.
diwolf	18 21. Juli 2013 20:52 Sicherheit hin und Updates her. So ein 0815 forum zu hacken ist für einen "profi" kein problem.
Das_Wort	19 22. Juli 2013 03:58 Während die Seite defaced war wurde übrigens diese Musik im Hintergrund gespielt: Disclosure - You & Me ft. Eliza Doolittle (Flume Remix)
DPITTI	20 22. Juli 2013 09:40 Keine Seite ist zu 100% Sicher vor Angriffen. Das es nicht schön ist für die Betreiber ist klar. Schon aus solchen Grund habe ich gleich mehr EMail Adressen. Hauptsache UU.de wird nicht gehackt 👍
clocker	21 22. Juli 2013 18:02 @19: Naja irgendwie auch ne Art von Werbung 😈
Ubuntu_Neuling_1981	22 22. Juli 2013 19:53 @13: Die Masse machts... ubuntuforums.org 1.8 Millionen Nutzer. ubuntuusers.de 150.000 Nutzer. Als Mes rea »schuldigen Geist« würde ich mir die mit den meisten Mitgliedern aussuchen , es sei denn ich hätte einen Gräuel gegen wenn auch immer... @14:Hauptthema beider ist Ubuntu ! ich bin nicht der behauptet das die konkurrieren... Also lieber http://forum.ubuntuusers.de Betreiber aufpassen das sowas auch nicht hier passiert. @18: gebe ich dir recht ! @19: toller Song !!! 👍 @20: toi, toi, toi @21: wenn man auf solche paplicity steht , die betroffenen sehen das bestimmt andres. 😇
realzippy	23 25. Juli 2013 16:52 ...die sind ja immer noch weg vom Fenster. Und keinerlei Statusupdate auf der Seite. Als Mitglied wäre ich verwundert.
toddy Ikhayateam	24 25. Juli 2013 16:59 Die letzten beiden Statusupdates sind schon etwas her: 2013-07-21: we believe the root cause of the breach has been identified. We are currently reinstalling the forums software from scratch. No data (posts, private messages etc.) will be lost as part of this process. 2013-07-22: work on reinstalling the forums continues. Es scheint wohl etwas zu dauern.