Olemasolev teave näitab, et lisaks a eemalda (kirjeldamata) lehele pääseb ründaja foorumisse pääsemiseks kasutajaandmetele, nagu e-posti aadress, nimi ja parool.
Seetõttu soovitab Canonical kasutajatel muuta foorumisse pääsemiseks kasutatud parooli, kui nad kasutavad seda ka muudes teenustes. Samal märkusel tagasid nad, et rünnak ei olnud suunatud teistele teenustele, ning selgitasid ka, et foorumi kasutajate kohta teabe salvestamisega seotud turvameetmed võivad takistada varastatud paroolide kasutamist.
Ettevõte selgitab, et foorumi juurdepääsuparooli ei salvestata lihttekstina, vaid krüpteeritult, seega on seda võimatu kasutada. Varastatud e-posti aadresse, mida turvaeksperdid rahvusvahelises ajakirjanduses kirjeldavad, saab kasutada mitmel eesmärgil, sealhulgas rämpspostikampaaniate käivitamiseks.
Foorum on siiski peatatud, kuni ettevõte suudab platvormi ohutuse garanteerida. Ilmub probleemi arengut käsitlev aruanne, mida seni vaid näidatakse eemalda saitide ja platvormide peatamine, kui juhtumi uurimine käib. Mõlemad andmed avaldas Ubuntu mobiilset operatsioonisüsteemi hooldav ettevõte laupäeval, laupäeval.
Nädal algas teise looga veebifoorumite rünnakust, mis kulmineerus sarnase olukorraga: platvormi ajutine sulgemine pärast isikuandmetele ebaseadusliku juurdepääsu kinnitamist. Selle juhtumi kohta, millest TEK on täna hommikul teatanud, juhtus Apple oma arendajafoorumil.
Kirjutatud uue ortograafilise testamendi järgi
