El fòrum d'ubuntu és hacker per un atac sqli

Sempre hi ha un debat entre els sistemes operatius Linux i Windows Quin és el millor? Quin és el més segur? I de fet, en aquest últim cas, es podria dir que si a favor de Linux però aquesta vegada no anem parlar de el sistema sinó d'un fet que va succeir fa alguns dies en els fòrums de Canonical, els encarregats d'Ubuntu.

Accedeixen a la base de dades i descarreguen 2 milions de dades

Fa uns dies els fòrums de discussió de Canonical va rebre un atac SQLi (SQL injection), en el qual un hacker va aconseguir accedir a la base de dades completa de el tot el fòrum, quedant compromesa les dades dels usuaris, adreces IP, correus electrònics i altres informació.

Segons el vicepresident de Canonical, Jane Silber, el problema ja ha estat solucionat apedaçant el forat de seguretat i que les contrasenyes dels usuaris per accedir a fòrum no han estat compromeses causa de la forta encriptació dels hash. El o els Hackers van poder accedir a una informació parcial de la taula d'usuaris i van descarregar uns 2 milions de dades.

Adreces IP, correus electrònics i altres dades exposades dels fòrums d'Ubuntu

SQLi és un mètode bastant antic de penetració per a sistemes, on la base de dades és vulnerada mitjançant la injecció de SQL maliciós, encara avui segueix sent efectiu aquest mètode en llocs on la seguretat és una cosa precària.

D'antuvi Canonical ha pogut arreglar aquest error de seguretat però tampoc han comentat que mesures van a prendre per protegir els usuaris de nous atacs més sofisticats que aquest. Per sort el sistema operatiu Ubuntu és molt més segur que els seus fòrums de discussió.