Ubuntu ist die derzeit populärste Linux-Betriebssystemvariante und läuft auf Hundertausenden geschäftlich und privat genutzter PCs. Eine international wichtige Anlaufstelle für Anwender der Ubuntu-Distribution sind die kostenlosen Ubuntu-Foren unter der Adresse
http://ubuntuforums.org. Offensichtlich war die Website mit rund 1,5 Millionen registrierten Nutzern auch für Hacker interessant: Wie die Betreiber auf einer Vorschaltseite bekanntgaben, wurde die Foren-Website erfolgreich gehackt.
Die Angreifer konnten auf den gesamten Benutzerdatenbankinhalt der Foren zugreifen. Erbeutet wurden die Nutzernamen, mit denen sich die Anwender in den Foren anmelden, die zugehörigen Passwörter sowie die korrespondierenden E-Mail-Adressen. Die Kennwörter wurden allerdings nicht im Klartext gestohlen, sondern in einer umgerechneten Hash-Wert-Form. Dadurch sollen die Hacker mit den erbeuteten Kennwortdaten keinen direkten Missbrauch betreiben können. Dennoch empfehlen die Betreiber der Seite allen Nutzern, die das für die Ubuntu-Foren verwendete Passwort auch zur Anmeldung auf anderen Seiten nutzen, einen dringenden Kennwortwechsel.
Der Speicherplatzdienst Ubuntu One, das Launchpad und weitere Ubuntu/Canonical-Diensten sollen von der Attacke nicht betroffen sein.
Auch wenn bei diesem Einbruch „nur“ die Hash-Codes der Passwörter erbeutet wurden, wiegt der Diebstahl von rund 1,5 Millionen Passwörtern umso schwerer.