Aggiornamenti recenti Febbraio 17th, 2026 3:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il malware che ruba password e ambienti delle IA locali
- Lo shotdown USA tarpa le ali alla CISA
- False estensioni AI su Chrome: rubano API e sessioni
- Effetto Domino: nel 2026 i fornitori sono le vulnerabilità più critiche
- Lummastealer risorge dalle ceneri: ancora una volta lo stop è momentaneo
Bucato il forum Ubuntu: rubati i dati di 2 milioni di account
L’attacco ha sfruttato una vulnerabilità conosciuta di SQL. L’intruso ha sottratto user name e indirizzo di posta elettronica degli iscritti al forum senza toccare altri dati. I gestori del sito escludono che siano state rubate le password.
Stando alla comunicazione pubblicata da Jane Silber, CEO di Canonical, l’attacco al forum di Ubuntu sarebbe avvenuto alle 20.33 del 14 luglio. Il pirata avrebbe usato una classica tecnica di SQL Injection per accedere ai dati contenuti nei server.
Da qui avrebbe potuto mettere le mani sulle informazioni di 2 milioni di iscritti ai forum: user name, indirizzo email usato per l’accesso e indirizzo IP. Secondo quanto riportato nel comunicato, però, l’intruso non avrebbe avuto la possibilità di rubare le password associate agli account.
Nel comunicato, inoltre, la Silber esclude che l’intrusione abbia interessato altri dati presenti sui server della società, come quelli che gestiscono il sistema di aggiornamento del popolare sistema operativo open source o i repository di Ubuntu.
Secondo Canonical non c’è stato alcun furto di codice o intrusione nelle parti più “sensibili” dei server.
In via precauzionale, il team di Ubuntu ha “ripulito” i forum (gestiti con vBulletin) ed eseguito un reset delle password di accesso. Sotto il profilo della prevenzione, invece, il forum è ora protetto da ModSecurity (un firewall open source per applicazioni Web) e, cosa più importante, è stato implementato un sistema di monitoraggio del software per verificare che gli aggiornamenti siano applicati tempestivamente.
Stando a quanto è stato ricostruito, infatti, l’attacco è stato portato attraverso una vulnerabilità conosciuta per la quale era disponibile una patch (non applicata) che avrebbe impedito l’intrusione.
Condividi l'articolo
Vulnerabilità in WordPress: migliaia di siti a rischio
Un trojan nel software di accesso remoto Ammyy
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il malware che ruba password e ambienti delle IA locali Hudson Rock è un’azienda specializzata in sicurezza... -
Lo shotdown USA tarpa le ali alla CISA Il blocco delle attività del Department of Homeland... -
False estensioni AI su Chrome: rubano API e sessioni Un’inquietante campagna di cyberspionaggio ha colpito... -
Effetto Domino: nel 2026 i fornitori sono le vulnerabilità... Nell’ultimo High-Tech Crime Trends Report 2026 realizzato... -
Lummastealer risorge dalle ceneri: ancora una volta lo stop... L’ecosistema del cybercrime dimostra ancora una volta...
Ransomware: la serie
No posts found.