Ubuntu Forumsが不正アクセスにあい、ユーザー情報が流出
2013/7/20頃、Ubuntu Forumsが不正アクセスにあい、ユーザー情報が流出したとのことです。流出した情報は、「Ubuntu Forums is down for maintenance」によると、
- Ubuntu Forumsに登録したユーザー名
- ユーザーのパスワード(ユーザーのパスワードをハッシュした情報で、ユーザー認証に使われます)
- ユーザーのメールアドレス
だそうです。
そもそもUbuntu Forumsでアカウントを作成していないのであれば、この影響は受けません。
パスワードの変更
ユーザーのパスワードはテキストで保存されていないとはいえ、他のWebサービスで同じパスワードを利用している場合、それらのパスワードの変更を強く推奨するとのことです。もしGmailやUbuntu Oneなど他のサービスでUbuntu Forumsと同じパスワードを利用している場合、パスワードを変更しましょう。
不正アクセスの影響を受けていないUbuntuのサービス
以下のUbuntu(Canonical)が提供するサービスは、今回の不正アクセスの影響を受けていないとのことです。- Ubuntu One
- Launchpad
- その他Ubuntu(Canonical)が提供するサービス
- Ubuntu 日本語フォーラム
Ubuntu Forums is down for maintenance
There has been a security breach on the Ubuntu Forums. The Canonical IS team is working hard as we speak to restore normal operations. This page will be updated regularly with progress reports.What we know
- Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
- The passwords are not stored in plain text, they are stored as salted hashes. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
- Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.
- 2013-07-20 2011UTC: Reports of defacement
- 2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.
