Canonical a annoncé à la fin de la semaine dernière que le forum de son système d’exploitation Ubuntu a été hacké. Par injection de code SQL, le pirate a pu accéder à la base de donnée des utilisateurs, contenant deux millions de noms d’utilisateurs, avec leurs adresses courriel et IP, mais pas les mots de passe qui sont sécurisés et que l’attaquant n’a apparemment pas récupérés.
La firme a vite consolidé les fuites, et assure que le petit canaillou qui s’est glissé chez eux n’a eu accès à rien d’autre. C’était une attaque de type « je balance du code SQL là où il ne devrait pas y en avoir et je lis ce qui en ressort », quelque chose de super basique qui n’arriverait même pas à nous tenir 10 minutes en haleine devant un épisode de Mr. Robot. Et pourtant, un gros groupe comme Canonical a pu se faire avoir. C’est la magie du code, on pense avoir tout sécurisé et il se trouve qu’un petit malin arrive à trouver la brèche qui lui permettra de prouver que non (et d’agrémenter son CV d’une ligne au passage). Sal coup pour la firme et pour les deux millions d’utilisateurs dont les identifiants vont venir garnir le catalogue déjà fourni du Dark Web. Par mesure de précaution, pensez à mettre à jour votre mot de passe et on ne saurait que vous conseiller d’utiliser des courriels jetables (ou tout du moins pas votre boite principale) pour ce genre de comptes utilisateurs.
Ajouter un commentaire