蓝点网
给你感兴趣的内容!

Ubuntu官方论坛被黑、超过200万名用户资料泄露

Ubuntu开发商Canonical在上周发布公告称Ubuntu官方论坛遭到黑客入侵,超过200万名用户的用户名、电子邮件地址以及IP地址等泄露。

Canonical CEO Jane Silber称目前该公司安全部门在上周获得有人宣称取得了Ubuntu用户数据库的消息后经过调查确认资料泄露并立即关闭了Ubuntu论坛。

后来Canonical深入调查后发现是论坛vBulletin中的一个名为Forumrunner的第三方插件出现SQL Injection漏洞给黑客提供了可乘之机。

[下载]Canonical发布Ubuntu 16.04 LTS长期支持版本

攻击者在Ubuntu论坛数据库服务器上注入了恶意SQL语句并几乎获得了读取任何数据表的权限,但Ubuntu认为攻击者只取得了与用户有关数据表的权限。

最后超过200万名用户的用户名称、电子邮件地址和IP地址遭到下载泄露。另外由于Ubuntu论坛采用单一登入机制,用户密码是以随机字符串方式存储(非明文存储)。

Ubuntu同时强调黑客未取得任何与Ubuntu代码存储库或更新机制资料以及有效用户密码,也无法对论坛数据库执行远程SQL写入或是对论坛APP以及数据库服务器进行Shell存储。

另外Ubuntu称黑客也未能入侵论坛前端服务器以及任何其他Canonical或Ubuntu其他服务。

Canonical目前已经采取了措施将vBulletin进行资料备份并清除和修复了漏洞,然后重设系统及数据库密码并且恢复了所有的服务。

建议Ubuntu论坛用户重新设置密码并且修改和Ubuntu论坛使用相同密码的其他网站登录密码来规避撞库风险。

在2013年是Ubuntu论坛已经被黑客入侵了一次,当年有超过了180万名用户资料被泄露到互联网上。

转载请注明来源于蓝点网及本文链接:蓝点网 » Ubuntu官方论坛被黑、超过200万名用户资料泄露
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    windows死忠飘过。。。

    kc11275个月前 (07-20)回复