Ubuntuフォーラムに不正アクセス、ユーザー情報が流出

全てのユーザーのローカルユーザー名やパスワード、メールアドレスが漏えいしたという。Webサイトを閉鎖して復旧にあたっている。

[ITmedia]

　オープンソースOSの開発を手掛けるUbuntu Forumsは7月20日、同コミュニティーサイトに対するセキュリティ侵害から全ユーザーのローカルユーザー名やパスワード、メールアドレスが漏えいしたと発表した。日本時間22日午後2時現在、Ubuntu開発元のCanonicalがWebサイトを閉鎖して復旧作業を進めている。

　Ubuntu Forumsによると、漏えいした情報はフォーラムのデータベースに対する不正アクセスが原因。パスワードについては平文ではなくハッシュデータで保存していたが、パスワードを使い回している場合には直ちに変更することを強く推奨している。

　なお、Ubuntu Oneや Launchpad、UbuntuやCanonicalのサービスなどについては、今回のセキュリティ侵害の被害を受けていないと説明している。