Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件:7月14日20:33 UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。进一步调查发现,论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。论坛使用的是Ubuntu单点登录,数据库储存的密码字段是随机字符串。
http://www.linuxeden.com/html/news/20160716/167089.html
通过我的 Coolpad 8675-A 上的 Tapatalk发言
Ubuntu论坛遭到入侵,用户数据泄露
-
qy117121
- 论坛版主
- 帖子: 50538
- 注册时间: 2007-12-14 13:40
- 系统: Winbuntu
- 来自: 志虚国乌由市
- 联系:
Ubuntu论坛遭到入侵,用户数据泄露
渠月 · QY
本人只会灌水,不负责回答问题
无聊可以点一下→ http://u.nu/ubuntu
Ubuntu 20.04 快速设置指南,请配合浏浏览器自动翻译使用
邮箱 chuan@ubuntu.org.cn
本人只会灌水,不负责回答问题
无聊可以点一下→ http://u.nu/ubuntu
Ubuntu 20.04 快速设置指南,请配合浏浏览器自动翻译使用
邮箱 chuan@ubuntu.org.cn
-
qy117121
- 论坛版主
- 帖子: 50538
- 注册时间: 2007-12-14 13:40
- 系统: Winbuntu
- 来自: 志虚国乌由市
- 联系:
Re: Ubuntu论坛遭到入侵,用户数据泄露
嘛,是官方论坛,并不是咱们这个 (づ ●─● )づ
通过我的 Coolpad 8675-A 上的 Tapatalk发言
通过我的 Coolpad 8675-A 上的 Tapatalk发言
渠月 · QY
本人只会灌水,不负责回答问题
无聊可以点一下→ http://u.nu/ubuntu
Ubuntu 20.04 快速设置指南,请配合浏浏览器自动翻译使用
邮箱 chuan@ubuntu.org.cn
本人只会灌水,不负责回答问题
无聊可以点一下→ http://u.nu/ubuntu
Ubuntu 20.04 快速设置指南,请配合浏浏览器自动翻译使用
邮箱 chuan@ubuntu.org.cn
-
poloshiao
- 论坛版主
- 帖子: 18279
- 注册时间: 2009-08-04 16:33
Re: Ubuntu论坛遭到入侵,用户数据泄露
1. 已經修復
1-1. https://ubuntuforums.org/
已經可以造訪了
2. 參見
http://news.softpedia.com/news/canonica ... 6361.shtml
Canonical Patches Security Issue on Ubuntu Forums, Passwords Weren't Compromised
However, the attacker couldn't access active passwords of the users as they are stored as random strings thanks to the Ubuntu Single Sign On (SSO) technology.
密碼沒有被泄
1-1. https://ubuntuforums.org/
已經可以造訪了
2. 參見
http://news.softpedia.com/news/canonica ... 6361.shtml
Canonical Patches Security Issue on Ubuntu Forums, Passwords Weren't Compromised
However, the attacker couldn't access active passwords of the users as they are stored as random strings thanks to the Ubuntu Single Sign On (SSO) technology.
密碼沒有被泄