Jump to content

"forumsUbuntu.org" Hacké et 1,8 million de comptes compromis !


Recommended Posts

Intrusion sur les forums Ubuntu : 1,8 million de comptes utilisateurs compromis

ubuntu-forum-defacement-640x431.png

Les forums de discussion officiels dédiés à la distribution Ubuntu ont été victimes d'une intrusion de grande ampleur, laquelle aurait permis d'accéder aux données personnelles associées aux 1,8 million de comptes utilisateurs enregistrés. Suite à cette attaque survenue samedi, le site a été placé hors ligne.

Après qu'Apple a reconnu avoir été victime d'une intrusion sur son site développeurs jeudi dernier, Canonical a averti dimanche que les forums officiels associés à la distribution Ubuntu avaient été victimes d'une mésaventure similaire. La société indique que les informations personnelles des membres enregistrés ont pu être compromises lors de cette attaque. Elle présente ses excuse aux intéressés et les invite à modifier le mot de passe qui était associé à leur compte sur les autres services en ligne où il pourrait se révéler valide. Plus de 1,8 million de comptes étaient enregistrés.

 

L'intrusion est survenue samedi, et s'est accompagnée d'un « défaçage » du site, qui a été placé hors ligne quelques minutes plus tard. En dépit de cette réponse rapide, les bases de données du forum ont été compromises, pense Canonical. « Nous avons confirmé que les attaquants ont pu accéder à toutes les adresses emails ainsi qu'à tous les mots de passe chiffrés du forum. Bien que les mots de passe n'aient pas été stockés en texte brut, les bonnes pratiques nous dictent que les utilisateurs devraient partir du principe qu'il ont pu être accédés et les modifier. Si les utilisateurs employaient le même mot de passe sur d'autres services, ils devraient le changer immédiatement », avertit ainsi Jane Silber, CEO de Canonical, dans un billet de blog.

 

Elle indique encore que les internautes concernés seront avertis par courrier électronique, pendant que ses équipes planchent encore sur les modalités d'exécution de cette intrusion, et promet que de plus amples détails seront livrés en temps et en heure. Sur la page d'accueil des forums Ubuntu, toujours inaccessibles, un message affirme que les données liées aux autres produits Ubuntu et / ou Canonical ne sont pas concernés par cette intrusion.

 

La page installée par l'attaquant comporte sa signature, « Sputn1k_ », pseudonyme qui renvoyait vers un compte Twitter depuis supprimé. L'auteur présumé de cette intrusion indique que les membres du forum Ubuntu n'ont pas à se faire de souci pour leurs mots de passe. « Oui, ils étaient chiffrés. Chiffrés avec l'algorithme de hash par défaut de vBulletin. Bien que cela ne soit pas forcément le plus robuste, il vous faut beaucoup de temps pour parvenir à quelque chose avec des mots de passe chiffrés lorsque vous jonglez avec 1,8 million d'utilisateurs ». Il assure encore ne pas avoir d'intention malicieuse, tout en laissant tout de même entendre qu'il a bien récupéré l'intégralité de la base de données du forum.


Source

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • En regardant pour te répondre, j'ai trouvé cette article: https://www.xp-pen.fr/forum-1296.html , ça a l'air intéressant.
    • Bonjour @1conito je partage pas mal de ce que tu pense, et je suis d'accord. je joue en very Low en 1080p 144hz fps bloqués a 120 je tourne dans les 90 a 120 Fps sur warzone. ( 100  en moyenne) Je peux Upgrade aujourdhui si cetait un problème de performance mais cest pas le cas car j'ai le meme problème sur PES 2021 ( et tous les PES depuis 2018) le moteur est trés léger , et sur certaines games Online j'ai un LAG horrible, tellement je LAG l'IA de mon équipe devient buguée cesr dire la violence du truc... il est sur que avoir 200 FPS sur un jeux peut aider a masqué le LAG due a la connexion , mais ca va pas le faire disparaitre.... Sur Call Of Duty je suis d'accord avec toi, le SBMM influe beaucoup ! apres faut savoir les serveurs du jeux sont en 25 hz et y'en a meme en 12 Hz je pense, le NETCODE du jeux n'est pas top ( battle non sense a mesuré les desynchronisations et cest pas genial)  sur les serveurs a 12 ou 25 Hz de Tick rate quand quelqun tire sur toi avec une Arme qui  a une cadence supérieure a 600 RPM les balles sont tellement plus rapides que le temps nécessaire pour a enregistré sur le serveur que ca créer le phénomène de SUPER Bullet , et tu ressens que tes mort en une balle. Hier c'était 5 games pour moi ou je meurs comme ca en une balle alors que les mecs avait des AR (FFAR de base)... Ca a fini par ALT F4.... il ya du LAG compensation cest sur, je vois des streameurs jouer avec 55 de ping alors quils sont a paris... meme meme des fois j'ai 100 de Ping en GDMT alors que normalement cest 55. y'en a qui contourne ca en utilisant le GEO Filter de NETDUMA pour jouer que sur le serveur le plus proche... Ajouté a tout ca la connexion de Algérie télécom n'aide vraiment pas...        
    • @Hicham merci pour ta belle contribution (comme dab!) oui oui quand je disais SNR...je parlais bien de la marge (j'avais la flemme de l'ecrire a chaque fois lol) je suis d'accord avec ce que tu dis...mais : 1- si snr margin est fixé a 6db par AT...pourquoi chez moi le modem le fait a 9db ? bon il decide seul de la meilleure option...mais j'ai vu de tres nombreux cas (dans le monde) ou le modem se "trompait" en fixant la marge haute...ou alors c'etait en fait l'operateur qui avait fixé une valeur plus que les 6 par defaut.... donc inutile de demander a AT de me la faire passer de 9 a 6 ? ou alors mon modem est pas "assez bon" ? me contenter de ce que j'ai...c'est bien en effet...mais si je peux faire mieux...why not ? ce soir je test un autre modem (merdique biensur) et avec un peu de chance celui ci me mettre un snr margin plus bas que 9...et comme ca je pourrai voir ma sync augmenter. Ahh nous les geeks...haha  
    • @genio d'abord il faut faire la différence entre le SNR et le SNR Margin .... le SNR est propre à la ligne et ne peut jamais être changé ni par l'opérateur ni par le modem cela dit il fluctue dans le temps il n'est pas statique. le SNR Margin c'est ce que tout le monde appelle le SNR (même si c'est faux) et bien c'est une sorte de marge d'erreur que peut avoir ta ligne pour être synchronisé à une certaine vitesse .... dans le monde la valeur par défaut est de 6dB tout comme chez AT .... et non AT n'applique pas 9dB sinon on verrait pas des gens à 6dB. Le SNR Margin oui peut être influencé par l'opérateur en tous cas il peut fixer une limite minimale pour garantir une bonne synchronisation. Le SNR monte quand la synchro baisse ça c'est très clair et pas de doute là dessus mais il peut monter aussi pour d'autres raisons liés à ta ligne. Quand le modem est allumé il essaye de stabiliser la ligne pour avoir le meilleur débit et le meilleur SNR et il fait la moyenne des fluctuations et fixe une certaine valeur (tant qu'elle dépasse celle de AT on est bons). Donc .... demander à AT de baisser ton SNR ne sert à rien c'est pas un débridage ou un changement de port que tu demandes là. il faut te contenter de ce que tu as en n'oubliant pas que tu es en Algérie et que même si ta 25 Mbit/s de synchro tu n'auras pas 20 Mbit/s. De toute façon avec les baisses des prix et l'augmentation des débits qui vont arriver je pense que d'ici peu personne n'aura le débit qu'il paye et que 20 Mbit/s n'existera plus en Algérie car le réseau sera tellement saturé ..... déjà que maintenant beaucoup sont passés à 8 Mbit/s et on le remarque réellement. On a lancé ORVAL okkkk mais désolé ORVAL ne peut pas améliorer le réseau de ton quartier ou baisser la surcharge liée aux équipements et à la bande passante interwilayas. Le MSAN a atteint ses limites et c'était prévisible dès le départ une entreprise qui ne pense pas au futur et investit dans une technologie déjà obsolète. La seule solution c'est la FTTH mais on est pas prêt de l'avoir avant des années et c'est dommage.
    • je vis exactement la meme chose que toi, et toujours a la recherche d'une solution difinitive j'ai pas mal de solutions qui ameliorent un petit peu mais rien de spectaculaire bizzarement j'ai parlé a un ami aujourd'hui qui m'a conseillé d'utiliser la 4G d'algerie telecom , pas celle de mobilis mais d'algerie telecom, elle est toute pourrie pour le DL, mais il parrait qu'elle donne de bons resultats en gaming perso, j'ai essayé la 4G oordeoo, djezzy , mobilis , celle d'ooredoo et largement superieure, y compris a l'adsl une chose qu'il faut pas sous estimer, c'est le matos, khoya sans vouloir te vexer, mais ton matos est out of date le but c'est d'avoir le max de fps surtout sur warzone, il faut imperativement te mettre a jour ryzen 5600x et rtx 2070 minimum pour esperer avoir les 150+ fps ne fait pas la betise de jouer en HIGH settings , ca ne fera qu'agraver les choses, en generant de l'input lag j'ai un ecran 1440p et je joue en 1080p , et tout en low, et certains jouent en 720p meme s'ils ont un tres bon matos derniere chose, le SBMM est ton ennemi, n'espere pas faire de tres bonne parties tout le temps sans lag etc.. le sbmm te puniras si tu fait de trés bon scores, hier, j'ai fait une pertie sur shipment avec 80+ kill, plus tard ça ma gaché toute la soirée , quelque soit le mode de jeu ou serveur,  1 seconde de retard sur l'action, et ping artificiellement élevé ainsi que  les 1 shot kills  on est pas les seuls dans ce cas, j'ai vu meme des types avec des connections 1Gb avec un ping inferieur a 10ms qui se plaignent exactement de la meme chose a mon avis, c'est que call of duty croit a tord que nous avons un connection de folie, et il fait le necessaire pour ne pas nous donner d'avantage
×
×
  • Create New...