安全動態(tài)

Ubuntu官方論壇遭入侵:200萬用戶信息被竊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-07-19    瀏覽次數(shù):
 

信息來源:比特網(wǎng)


      近日,專供Ubuntu開發(fā)人員交流的官方論壇Ubuntuforums.org遭到入侵,負(fù)責(zé)Ubuntu開發(fā)的Canonical公司通過官方博客解釋了這一事件。

http://www.hackbase.com/data/attachment/portal/201607/18/DtSoSqS6F0f0B80MIqQ87Z.jpg

      據(jù)官方介紹,本月14日,UTC接到通知稱有人獲取了論壇數(shù)據(jù)庫拷貝,初步調(diào)查確認(rèn)數(shù)據(jù)有泄露,因此作為預(yù)防措施立即關(guān)閉論壇。

      進(jìn)一步調(diào)查發(fā)現(xiàn),論壇使用的插件Forumrunner存在一個已知SQL注入漏洞沒有及時打上補(bǔ)丁。攻擊者就是利用這個漏洞獲取了200多萬用戶數(shù)據(jù),這些數(shù)據(jù)包括IP地址、用戶名和電子郵件地址,但不包括密碼

      據(jù)了解,2004年設(shè)立的Ubuntuforums.org現(xiàn)有超過200萬的注冊會員,一開始是由Ryan Troy所建立,一直到2006年才交由Canonical代管,Canonical并在2007年取得Ubuntuforums.org的網(wǎng)域名稱、授 權(quán)與其他相關(guān)資產(chǎn)。


 
 

上一篇:HPE開始通過合作伙伴出售數(shù)據(jù)安全產(chǎn)品

下一篇:2016年07月19日 聚銘安全速遞