ubuntuforums вернулся!
теперь там используется ubuntu single sing on, чтобы входить в систему - это точно такая же вещь, как и для USC.
высказывают предположение, что дыру нашли в настройках vBulletin и скомпрометировали аккаунт модератора. И получили доступ с правами администратора, зайдя как пользователь www-data на сервере.
Более подробно можно почитать
здесь. Если изложить кратко, то 14 июля хакер скомпрометировал аккаунт модератора, у которого было право писать объявления и включать туда нефильтрованные html-теги. затем "модератор" сделал объявление об ошибке, чтобы администраторы это посмотрели. После того, как один из администраторов посмотрел, хакер получил права админа и поставил хук(или шпионскую программу).
20 июля хакер вернулся и поменял главную страницу.
Дальше мы знаем, что хакер скачал БД всех пользователей.
Компания Каноникал уверена, что пользователь не мог получить права рута, получить удалённое управление БД SQL, а также доступ к серверам и репозиториям.