Ubuntu论坛遭黑客入侵,200万用户数据泄露

2016-07-19 7,611

Ubuntu官方论坛UbuntuForums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。

Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即x64)和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的开源GNU/Linux操作系统。为桌面虚拟化提供支持平台。Ubuntu还具有庞大的社区力量,用户可以方便地从社区获得帮助。

Ubuntu_hacked

负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件:7月14日20:33 UTC接到通知称有人拷贝了论坛数据库,初步调查确认数据有泄露。

进一步调查发现,论坛使用的插件Forumrunner存在一个SQL注入漏洞,而且该漏洞还没有及时打补丁。利用这个漏洞攻击者下载了与用户相关的数据库,但Canonical公司表示攻击者拿到的用户数据有限,用户密码、代码、存储数据就未被获取。除此之外,攻击者无法重写数据库中的数据,也无法获得数据库的shell访问权限。

事件发生之后,Canonical公司立即采取了行动。清除服务器数据、加固服务器构架、更改密码、修复论坛插件上的漏洞,用户密码也已被加盐加哈希。但是公司发言人并没有指出使用的是何种哈希算法。

UbuntuForums论坛上有很多端口和数据,一直是黑客们想要攻击的对象。一旦攻陷Ubuntu,即可打开很多系统的大门。

 

【原文:Ubuntu论坛遭黑客入侵,200万用户数据泄露  作者:RoarTalk  安全脉搏整理发布】

本文作者:嘶吼RoarTalk

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/50242.html

Tags:
评论  (0)
快来写下你的想法吧!

嘶吼RoarTalk

文章数:19 积分: 1

回归最本质的信息安全,互联网安全新媒体

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号