El pasado 22 de julio os informábamos de un robo masivo de 2 millones de cuentas de la base de datos de Ubuntu Forums. Este robo de cuentas fue generado por un pirata informático que se hace llamar “spunt1k_”. El miedo de los usuarios registrados en Ubuntu Forums no tardó en aparecer en las redes debido a no saber qué pasaría con las contraseñas del servicio.
Tras el robo de datos, Canonical decidió cerrar los foros a los usuarios para impedir más fugas de datos u otros errores mientras investigaban el agujero de seguridad y el origen del robo de las bases de datos. Aunque aún no se sabe cuándo volverán los foros a estar operativos, Canonican ha anunciado que ya ha localizado el agujero de seguridad y está trabajando para solucionarlo lo antes posible. Otra buena noticia es que no se perderá ningún tipo de dato durante el proceso, por lo que, una vez abiertos los foros de nuevo, no se notará ninguna diferencia.
El pirata informático que ha robado los datos ha confirmado que no publicará las bases de datos ni ningún dato de los usuarios. Según ha confirmado en un Twitlonger, las contraseñas estaban cifradas mediante el método de cifrado por defecto de vBulletin. Aunque no es el método de cifrado más adecuado, a la hora de tener que descifrar casi 2 millones de cuentas el tiempo que se tardaría en hacerlo es demasiado. También ha confirmado el pirata que no utilizará los datos robados para “hacer el mal”.
http://www.redeszone.net/wp-content/uploads/2013/07/ubuntu_forums_hack.png
“Spunt1k_” afirma que sus pirateos no se hacen con mala intención, únicamente buscan acceder a un sistema, dejar un mensaje de aviso a los administradores y comprobar la seguridad. Se compara a sí mismo con el “Syrian Electronic Army” el cual, según dice, si accede y roba la base de datos la usaría de forma segura para hacer el mal, publicándola o vendiéndola.
Sin duda, el mensaje puede ser esperanzador para varios usuarios, pero ¿hasta qué punto podemos fiarnos de la palabra de este pirata informático? ¿Cómo podemos estar seguros de que de verdad no venderá las bases de datos?
Desde RedesZone recomendamos encarecidamente a todos los usuarios de Ubuntu Forums cambiar sus credenciales lo antes posible por otros más seguros. También recomendamos cambiar los datos de todos los servicios que usaran la misma contraseña que Ubuntu Forums para evitar ser víctimas de nuevos ataques.
http://www.redeszone.net/2013/07/24/no-se-publicaran-las-contrasenas-robadas-de-ubuntu-forums/