-
-
Ubuntu官方论坛遭入侵:200万用户信息被窃
-
发表于:
2016-7-18 12:51
7662
-
新闻链接:http://www.hackbase.com/article-210527-1.html
新闻时间:2016-7-18
新闻正文:近日,专供Ubuntu开发人员交流的官方论坛Ubuntuforums.org遭到入侵,负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件。
据官方介绍,本月14日,UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。
进一步调查发现,论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。攻击者就是利用这个漏洞获取了200多万用户数据,这些数据包括IP地址、用户名和电子邮件地址,但不包括密码
据 了解,2004年设立的Ubuntuforums.org现有超过200万的注册会员,一开始是由Ryan Troy所建立,一直到2006年才交由Canonical代管,Canonical并在2007年取得Ubuntuforums.org的网域名称、授 权与其他相关资产。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!