蓝点网
给你感兴趣的内容!

Ubuntu 官方论坛被黑、超过 200 万名用户资料泄露

Ubuntu 开发商 Canonical 在上周发布公告称 Ubuntu 官方论坛遭到黑客入侵,超过 200 万名用户的用户名、电子邮件地址以及 IP 地址等泄露。

Canonical CEO Jane Silber 称目前该公司安全部门在上周获得有人宣称取得了 Ubuntu 用户数据库的消息后经过调查确认资料泄露并立即关闭了 Ubuntu 论坛。

后来 Canonical 深入调查后发现是论坛 vBulletin 中的一个名为 Forumrunner 的第三方插件出现 SQL Injection 漏洞给黑客提供了可乘之机。

[下载]Canonical发布Ubuntu 16.04 LTS长期支持版本

攻击者在 Ubuntu 论坛数据库服务器上注入了恶意 SQL 语句并几乎获得了读取任何数据表的权限,但 Ubuntu 认为攻击者只取得了与用户有关数据表的权限。

最后超过 200 万名用户的用户名称、电子邮件地址和 IP 地址遭到下载泄露。另外由于 Ubuntu 论坛采用单一登入机制,用户密码是以随机字符串方式存储(非明文存储)。

Ubuntu 同时强调黑客未取得任何与 Ubuntu 代码存储库或更新机制资料以及有效用户密码,也无法对论坛数据库执行远程 SQL 写入或是对论坛 APP 以及数据库服务器进行 Shell 存储。

另外 Ubuntu 称黑客也未能入侵论坛前端服务器以及任何其他 Canonical 或 Ubuntu 其他服务。

Canonical 目前已经采取了措施将 vBulletin 进行资料备份并清除和修复了漏洞,然后重设系统及数据库密码并且恢复了所有的服务。

建议 Ubuntu 论坛用户重新设置密码并且修改和 Ubuntu 论坛使用相同密码的其他网站登录密码来规避撞库风险。

在 2013 年是 Ubuntu 论坛已经被黑客入侵了一次,当年有超过了 180 万名用户资料被泄露到互联网上。

转载请注明来源于蓝点网及本文链接:蓝点网 » Ubuntu 官方论坛被黑、超过 200 万名用户资料泄露
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Unknown Unknown Unknown Unknown

    windows 死忠飘过。。。

    kc11277个月前 (07-20)回复