画像: Thinkstock
土曜日、Ubuntu Linuxディストリビューションに関する議論専用のウェブサイトが侵入され、ハッカーが暗号化されたパスワードと電子メールアドレスにアクセスした。
無料のオープンソースオペレーティングシステムの開発とサービス提供を行う企業、CanonicalのCEO、ジェーン・シルバー氏は、Ubuntuforums.orgというサイトは修復されるまでオフラインのままになるだろうと書いている。
「個人情報が漏洩したすべてのユーザーにメールで通知するプロセスを開始しました」とシルバー氏は述べた。「攻撃者がどのようにしてアクセスできたのかを引き続き調査しており、ソフトウェアプロバイダーと協力して問題解決に取り組んでいます。」
Ubuntuforums.orgの通知によると、フォーラムは土曜日の午後8時11分(UTC)頃、ハッカーによって改ざんされ、約4分後にオフラインになったとのことです。攻撃者はデータベースから、全ユーザーのローカルユーザー名、暗号化されたパスワード、メールアドレスにアクセスしたとみられています。
暗号化されたパスワードには「ソルト」が加えられており、これは元のパスワードに戻すことをより困難にする追加のセキュリティ対策です。それでもなお、特に他のウェブサービスで同じパスワードを使用している場合は、パスワードが安全ではないと想定することをお勧めします。
シルバー氏は、他のUbuntuやCanonical関連のウェブサイトは影響を受けていないと思われると書いている。
