Hackean la web de desarrolladores de Apple y el foro de Ubuntu
En ninguno de los dos casos se ha robado información financiera pero han quedado expuestos los nombres de usuario y direcciones de correo electrónico, además de las contraseñas de Ubuntu Forum.
Los ciberdelincuentes no descansan y sus acciones se producen ya a pares. Y es que durante las últimas horas se han conocido dos ataques que han afectado a Apple y a Canonical.
E
l primero de ellos se perpetró contra la web de desarrolladores de la firma de Cupertino, esto es, el Apple Developer Center el pasado jueves cuando alguien intentó robar la información personal de los programadores suscritos al programa. Aunque no parece que le haya ido demasiado bien.
Según explica la propia compañía, todos los datos de carácter sensible como los números de las tarjetas de crédito están cifrados “y no son accesibles”. Sin embargo, también reconoce que “no hemos sido capaces de descartar la posibilidad de que algunos nombres, direcciones de correo y/o emails hayan sido vulnerados”.
A estas horas la página todavía permanece caída, ya que Apple ha decidido revisar completamente sus sistemas de desarrollo, actualizar el software de servidor y reconstruir toda la base de datos “con el fin de evitar que una amenaza de seguridad como ésta vuelva a suceder”.
Asimismo, para resarcir en la medida de los posible los inconvenientes causados, ha decidido ampliar las suscripciones que iban a caducar durante estos días y mantener las aplicaciones vinculadas en la App Store. Eso sí, todavía no se sabe cuándo volverá a estar disponible el Developer Center.
Caída desde el sábado se encuentra también la web ubuntuforums.org, alegando trabajos de mantenimiento.
“Se ha producido un fallo de seguridad en Ubuntu Forums”, han comentado sus responsables, y “el equipo de Canonical está trabajando duro en estos momentos para restablecer las operaciones normales”.
“Por desgracia”, continúan, “los atacantes han conseguido los usernames de todos los usuarios, sus contraseñas y direcciones de correo electrónico”, lo que en otras palabras significa la información de algo más de 1,8 millones de personas.
Canonical ha querido aclara que las credenciales de acceso a la cuentas no se almacenan en texto plano, por lo que el riesgo es menor, pero se recomienda a los afectados que cambien sus contraseñas en otros servicios “lo antes posible” en el caso de que estuviesen utilizando la misma que para Ubuntu Forum. Especialmente en las plataformas de email.
Ubuntu One, Launchpad y otros servicios de Ubuntu y Canonical no han sido afectados por esta vulnerabilidad.
