Ubuntu官方论坛被黑、超过200万名用户资料泄露
Ubuntu开发商Canonical在上周发布公告称Ubuntu官方论坛遭到黑客入侵,超过200万名用户的用户名、电子邮件地址以及IP地址等泄露。
Canonical CEO Jane Silber称目前该公司安全部门在上周获得有人宣称取得了Ubuntu用户数据库的消息后经过调查确认资料泄露并立即关闭了Ubuntu论坛。
后来Canonical深入调查后发现是论坛vBulletin中的一个名为Forumrunner的第三方插件出现SQL Injection漏洞给黑客提供了可乘之机。
攻击者在Ubuntu论坛数据库服务器上注入了恶意SQL语句并几乎获得了读取任何数据表的权限,但Ubuntu认为攻击者只取得了与用户有关数据表的权限。
最后超过200万名用户的用户名称、电子邮件地址和IP地址遭到下载泄露。另外由于Ubuntu论坛采用单一登入机制,用户密码是以随机字符串方式存储(非明文存储)。
Ubuntu同时强调黑客未取得任何与Ubuntu代码存储库或更新机制资料以及有效用户密码,也无法对论坛数据库执行远程SQL写入或是对论坛APP以及数据库服务器进行Shell存储。
另外Ubuntu称黑客也未能入侵论坛前端服务器以及任何其他Canonical或Ubuntu其他服务。
Canonical目前已经采取了措施将vBulletin进行资料备份并清除和修复了漏洞,然后重设系统及数据库密码并且恢复了所有的服务。
建议Ubuntu论坛用户重新设置密码并且修改和Ubuntu论坛使用相同密码的其他网站登录密码来规避撞库风险。
在2013年是Ubuntu论坛已经被黑客入侵了一次,当年有超过了180万名用户资料被泄露到互联网上。