Ubuntu : le forum de la communauté piraté
Les données personnelles de 1,82 million d'utilisateurs compromises

Le , par Hinault Romaric, Responsable Actualités
Le forum Ubuntuforums.org, l’espace de discussion de la communauté du système d’exploitation open source, a été piraté.

L’information a été confirmée par Canonical, la société responsable du développement de l’OS. Le site a été fermé pour maintenance.

À la suite de l’attaque, les pirates auraient obtenu les identifiants des utilisateurs, mots de passe et adresses e-mail à partir de la base de données du forum Ubuntu. Les données de près de 1,82 million d’utilisateurs auraient donc été compromises.




Bien que les mots de passe ne soient pas stockés en clair, Canonical invite les utilisateurs à supposer que ceux-ci ont été consultés et les changer. Pour les personnes utilisant le même mot de passe sur d’autres services de la communauté, la modification devrait être faite immédiatement.

Les mots de passe des utilisateurs ont été chiffrés en utilisant l’algorithme de chiffrement MD5, selon Canonical.

Les pirates à l’origine de cette attaque auraient modifié la page d’accueil du site pour inclure une image qui redirige vers un compte Twitter avec seulement cinq tweets. Les utilisateurs de la plateforme de microblogging n’ont pas hésité à déverser leur colère sur ce compte. « Vous devez vous sentir fier de pirater un site de bénévoles. Ils consacrent du temps et des efforts pour contribuer à un OS gratuit. Vous êtes la pire espèce de pirate informatique », s’est emporté un utilisateur sur ce compte.

Les autres services dont Ubuntu One et Launchpad n’ont pas été affectés.

Source : Ubuntu.org

Et vous ?

Êtes-vous un membre de Ubuntuforums.org ?

Que pensez-vous du piratage du site d'une communauté de l'open source ?
Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sbeex sbeex
http://www.developpez.com
Membre à l'essai
le 22/07/2013 11:57
Êtes-vous un membre de Ubuntuforums.org ?

Non mais j'y trouve souvent des réponses à mes questions.

Que pensez-vous du piratage du site d'une communauté de l'open source ?

Communauté open-source ou pas ca reste toujours quelque chose de désastreux pour les personnes impactés.

Le piratage en soit n'est pas une mauvaise chose. Selon moi, c'est la manière dont le public est informé de la faille qui est souvent mal choisie.

Pourquoi s'amuser à détruire toute une communauté plutôt que de simplement avertir les administrateurs de la faiblesse du système pour qu'ils prennent des mesures ?
Avatar de Na_Kai Na_Kai
http://www.developpez.com
Membre du Club
le 22/07/2013 12:55
Êtes-vous un membre de Ubuntuforums.org ?

Oui ! Je vais régulièrement trainer sur les forums Ubuntu et j'en profite toujours pour apprendre de nouvelles choses et aider quand je le peux.

Que pensez-vous du piratage du site d'une communauté de l'open source ?


Je trouve ça plutôt nul ... heureusement je n'utilise que des adresses particulières pour les forums ainsi que des mots de passes toujours differents. Je ne suis donc pas embêté à ce niveau.
Je pense que ce site n'a pas été attaqué simplement parcequ'il est un site d'open source mais surtout car il regroupe un très grand nombre d'utilisateurs .

Edit : Sinon dans le même genre ont parle aussi du piratage du site web dédié aux développeurs de chez Apple (Dev Center). Certaines données personnelles (noms, adresse, courriel) auraient été exposées .
Avatar de transgohan transgohan
http://www.developpez.com
Expert Confirmé Sénior
le 22/07/2013 13:15
Petite bévue dans l'article, le MD5 n'est pas un algorithme de chiffrement...
C'est un algorithme de hashage ce qui est totalement différent.
Avatar de Lana.Bauer Lana.Bauer
http://www.developpez.com
Community Manager
le 22/07/2013 13:24
Citation Envoyé par Hinault Romaric  Voir le message

Et vous ?

Êtes-vous un membre de Ubuntuforums.org ?

Que pensez-vous du piratage du site d'une communauté de l'open source ?

Oui, je suis membre depuis bien longtemps mais ça fait quelques mois que je ne suis pas allée sur ce forum. D'ailleurs, je suis plus la communauté francophone.

Là j'ai oublié mon mot de passe donc je ne sais pas lequel de mes mdp je vais changer.
Je pense changer seulement le mot de passe de l'email, il ne sauront pas les autres normalement. Sauf si ils aillent chercher mon pseudo sur les autres sites.

Mais franchement ils n'ont vraiment rien à faire ????
Avatar de Thorna Thorna
http://www.developpez.com
Membre expérimenté
le 22/07/2013 14:47
Normalement un mot de passe haché ne doit pas être réedécouvert... sauf si on utilise MD5 dont on connait depuis des années des dictionnaires permettant de trouver la plupart des mots de passe en clair. Et donc, sur un site sérieux et qui plus est à la pointe de l'open source et des techniques modernes, on n'utilise plus MD5...
Quant à l'intérêt d'attaquer un site d'une communauté open source, c'est exactement le même que casser des vitrines en arrière d'une manif, protester tous les jours contre le mariage pour tous ou brûler des voiture ici ou là : faire ch.er le monde. Avec un petit plus quand il s'agit d'internet : récupérer des adresses mail et des noms pour envoyer de la pub, trouver des pc pigeons où déployer des virus et autres trucs casse pieds, etc.
Avatar de transgohan transgohan
http://www.developpez.com
Expert Confirmé Sénior
le 22/07/2013 16:44
Citation Envoyé par Thorna  Voir le message
Normalement un mot de passe haché ne doit pas être réedécouvert... sauf si on utilise MD5 dont on connait depuis des années des dictionnaires permettant de trouver la plupart des mots de passe en clair. Et donc, sur un site sérieux et qui plus est à la pointe de l'open source et des techniques modernes, on n'utilise plus MD5...
Quant à l'intérêt d'attaquer un site d'une communauté open source, c'est exactement le même que casser des vitrines en arrière d'une manif, protester tous les jours contre le mariage pour tous ou brûler des voiture ici ou là : faire ch.er le monde. Avec un petit plus quand il s'agit d'internet : récupérer des adresses mail et des noms pour envoyer de la pub, trouver des pc pigeons où déployer des virus et autres trucs casse pieds, etc.

Oui m'enfin bon... Une rainbow table ne fait pas forcement grand chose contre un mot de passe hashé avec un sel pour peu qu'on utilise un sel qui soit fort (et surtout inconnu bien sûr ).
Avatar de Immobilis Immobilis
http://www.developpez.com
Expert Confirmé Sénior
le 22/07/2013 19:46
Salut,
Citation Envoyé par Hinault Romaric  Voir le message
Êtes-vous un membre de Ubuntuforums.org ?

Non.
Citation Envoyé par Hinault Romaric  Voir le message
Que pensez-vous du piratage du site d'une communauté de l'open source ?

Autant que devant le piratage d'un site pas Open Source. Face à une liste de près de deux millions d'utilisateurs, je ne vois pas pourquoi des pirates auraient des scrupules. Les pirates de sont pas des philanthropes.

Les questions de sécurité s'appliquent à tout le monde. Et c'est d'autant plus étonnant que le site en question doit avoir de nombreux membres très informés à ce sujet. C'est du moins l'idée que je m'en fait. L'open source n'est à l'abris du piratage que parce qu'il y a des proies plus intéressantes à chasser.
Citation Envoyé par Na_Kai  Voir le message
Sinon dans le même genre ont parle aussi du piratage du site web dédié aux développeurs de chez Apple (Dev Center). Certaines données personnelles (noms, adresse, courriel) auraient été exposées .

Effectivement: http://www.lemonde.fr/technologies/a...00_651865.html.

[EDIT 23/07]Décidement. Y aurait-il un vague de piratage?

[EDIT]

A+

PS: quelqu'un sait-il quel forum était utilisé?
Avatar de Zanon5555 Zanon5555
http://www.developpez.com
Futur Membre du Club
le 24/07/2013 11:25
Êtes-vous un membre de Ubuntuforums.org ?

Oui c'est un guide de référence où de nombreux tutos sont postés. De nombreux problèmes y sont solutionnés et c'est aussi une source d'information incontournable.

Que pensez-vous du piratage du site d'une communauté de l'open source ?

Tout d'abord des questions se posent :
Qui sont les auteurs? Quel intérêt si ce n'est commercial?

Ensuite les réactions arrivent :

Aucun système n'est infaillible!
C'est une honte d'attaquer le libre et ceux qui y adhèrent!
Avatar de Pwn-t Pwn-t
http://www.developpez.com
Futur Membre du Club
le 26/07/2013 13:10
Ce n'est pas le premier, et ne sera pas le dernier
Avatar de Immobilis Immobilis
http://www.developpez.com
Expert Confirmé Sénior
le 26/07/2013 16:26
Apparemment, les motivations du pirate n'étaient pas commerciales.
Le présumé Sputn1k_ vivrait-il mal les critiques ? Pas forcément puisqu'il se dit toujours demandeur de tweets rageurs. Néanmoins, il a tenu à assurer qu'il ne divulguera pas la base de données compromise. " Ce n'est pas comme cela que j'aime faire les choses ".


Pour la version du forum il s'agit de vBulletin.
You can stop worrying about your passwords. Yes, they were encrypted. Encrypted with the default vBulletin hashing algorithm (md5(md5($pass).$salt).

Offres d'emploi IT
Traffic Manager h/f
CDI
Experis - Rhône Alpes - Lyon (69000)
Parue le 01/07/2014
Intégrateur webdesigner
Alternance
IP-FORMATION - Ile de France - Paris (75000)
Parue le 10/07/2014
Ingénieur études & développements junior Java H/F
CDI
EXPERIS IT - Ile de France - Paris (75000)
Parue le 07/07/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula