El foro de Ubuntu se encuentra fuera de línea después de una violación de seguridad en la que cibercriminales robaron cuentas de usuario y correos electrónicos.

Ubuntu confirmó la noticia en un comunicado publicado en su sitio web y prometió que las contraseñas robadas se encuentran aún cifradas, por lo que los cibercriminales no podrían utilizarlas. "Desafortunadamente, los atacantes obtuvieron todos los nombres de usuario locales, contraseñas y direcciones de correo de la base de datos de Ubuntu Forums", indica el comunicado.

"Las contraseñas no se almacenan en texto plano, sino como hashes salados (salted hashes). Sin embargo, si utilizas la misma contraseña de Ubuntu Forums en algún otro servicio, como correo electrónico, por ejemplo, se te recomienda cambiar la contraseña lo antes posible".

Ubuntu dijo que está trabajando para arreglar la brecha y poner nuevamente en línea el foro, tan pronto como sea posible. Confirmó que ninguno de sus otros servicios fueron afectados.

"Ha habido una brecha de seguridad en los foros de Ubuntu. El equipo Canonical IS está trabajando arduamente en estos momentos para restablecer las operaciones. Esta página se actualizará regularmente con informes sobre los avances". "Ubuntu One, Launchpad y otros servicios de Ubuntu/Canonical no fueron afectados por el incidente", de acuerdo al comunicado.

El experto en seguridad, Graham Cluley, señaló que los correos electrónicos pueden ser utilizados para lanzar ataques de phishing. "Por supuesto, las contraseñas comprometidas no son el único riesgo aquí. También existe el peligro de que los hackers puedan usar las direcciones de correo electrónico robadas para campañas de spam, incluso para lanzar un ataque cuidadosamente elaborado diseñado para despertar el interés de los amantes de Ubuntu", escribió Cluley.

El foro de Ubuntu es solo uno de los muchos blancos de los cibercriminales. El foro de la comunidad de NASDAQ fue afectado recientemente con un ataque de robo de contraseñas similar.