Ubuntu Forums(ubuntuforums.org)が不正アクセスを受け、利用者のローカルユーザー名、暗号化されたパスワード、電子メールアドレスが流出した。件数は公表されていないが、全利用者の情報が流出したと見られる。
現在、Ubuntu ForumsのWebサイトはメンテナンスモードになっており、Canonicalのチームが復旧にあたっている。
告知ページに記載された情報によると、7月20日 20時11分(UTC)に不正アクセスに気づき、同20時15分にWebサイトを閉鎖するとともに、調査を開始したという。流出した件数は公表されていないが、6月時点のUbuntu Forums Statisticsでは、約180万人のメンバーが登録を行なっていた。
流出したパスワードに関しては「The passwords are not stored in plain text」とされており、暗号化やハッシュ化が施されていた模様。一方で、同じパスワードを他のWebサイトなどで使用している場合には、パスワードの変更を強く勧めるとしている。
なお、今回の不正アクセスはUbuntu Forumsのみで、Ubuntu OneやLaunchpadなどへの影響はないという。
|
ubuntuforums.orgのメンテナンスページ |
