Un pirate place une backdoor dans les ISO de Linux Mint et vole des données utilisateurs

On parle très souvent de hack pour des produits commerciaux, mais le libre n'est malheureusement pas à l'abri comme on peut le lire sur le blog de Linux Mint. Leur site a en effet été victime de piratage, par un certain hacker dénommé Peace avec qui ZDnet est d'ailleurs entré en contact. Ce dernier a profité d'une faille, qui n'a toujours pas été corrigée à ce jour, pour mettre sur un serveur sa propre ISO de LM 17.3 Cinnamon Edition qui comprend...une backdoor.

Cela signifie que tous les gens qui ont téléchargé cette ISO "infectée" sont vulnérables, et que le hacker peut utiliser leur PC comme bon lui semble. Comme ce dernier l'a expliqué, quelques centaines de PC sont touchés ce qui reste raisonnable quand on sait qu'il y a plus d'un millier de téléchargement quotidien de cette ISO. Il n'aura donc qu'un "petit" botnet à disposition. Pour vérifier si votre ISo est touchée, tout est expliqué sur le Blog pour calculer le MD5 et comparer les résultats.

Si cette partie de l'histoire n'est pas jolie et n'est toujours pas réglée aujourd'hui puisque le serveur a dû être mis hors ligne faute de faille trouvée, la suite est encore plus moche. En effet, ce même hacker a confirmé avoir volé les informations du forum par deux fois (fin janvier et samedi dernier) et ainsi récupérer les données d'utilisateurs : emails, photos de profil et passwords chiffrés. Tout cela a été mis en vente sur le dark web pour la modique somme de 85$ et les mots de passe passeront peut être à la moulinette du brute force, autant dire qu'il est fortement conseillé de le changer ! 

Le plus inquiétant derrière tout cela c'est qu'aucun motif n'a été revendiqué, d'après les propos relatés pour le hacker ce serait juste pour le fun, sans motivation réelle derrière tout cela. Sauf qu'il y a du boulot et des hommes (et des femmes) derrière Linux Mint et flinguer leur boulot juste pour le fun, comment dire...