Linux Mint、サイトの不正侵入によりISOファイル改竄とデータ窃取の被害

Linux Mintプロジェクトは2月21日(英国時間)、「The Linux Mint Blog ≫ Blog Archive ≫ Beware of hacked ISOs if you downloaded Linux Mint on February 20th!」において、Linux Mintのサイトが外部からの侵入を受け、改竄されたLinux MintのISOイメージをダウンロードするように仕組まれていたことを伝えた。「Linux Mint 17.3 Cinnamon」のISOイメージが改竄されており、2月20日に該当するISOイメージファイルをダウンロードした場合は注意が必要。

適切なISOイメージファイルのMD5シグネチャは次のとおり。該当すると疑われるISOイメージファイルを持っている場合はMD5を確認するとともに、該当する場合には使用を停止することが望まれる。

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Linux Mintプロジェクトは同日、「The Linux Mint Blog ≫ Blog Archive ≫ All forums users should change their passwords.」において、上記のサーバへの侵入およびISOイメージファイルの改竄のみならず、forums.linuxmint.comで使っているデータベースのデータが窃取されたことも報告した。窃取されたデータには次のデータが含まれていると見られる。フォーラムのユーザ名
フォーラムの暗号化されたパスワード
電子メールアドレス
シグネチャやプロファイルなどに書き込んだ個人情報
フォーラムに書き込んだ個人情報

Linux Mintプロジェクトではforums.linuxmint.comのフォーラムを利用していたすべてのユーザに対してパスワードの変更を呼びかけている。電子メールアドレスが漏れていることから、これと同じ電子メールアドレスをアカウントとしているほかのサービスに攻撃者によって侵入される危険性がある。パスワードは暗号化された状態のものが窃取されているが、ブルートフォース攻撃によってパスワードが推測される危険性があり、特に簡単なパスワードや推測されやすいパスワードを使っている場合は早いタイミングでパスワードが明らかになるおそれがある。

Linux Mintは人気の高いLinuxディストリビューションの1つ。Linux Mintは新しい技術やコンポーネントを採用しながらも従来のUI/UXを維持することを目的に掲げており、特にスマートフォンやタブレットデバイスを意識したUI/UXを取り込んだ最近のUI/UXを好まないユーザーに人気がある。