Ubuntu论坛遭到入侵,用户数据泄露_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Ubuntu论坛遭到入侵,用户数据泄露

Ubuntu论坛遭到入侵,用户数据泄露

 2016/7/17 5:30:53    程序员俱乐部  我要评论(0)
  • 摘要:Ubuntu官方论坛UbuntuForums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件:7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。进一步调查发现,论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。论坛使用的是Ubuntu单点登录
  • 标签:论坛 Ubuntu 数据 用户
class="topic_img" alt=""/>

  Ubuntu 官方论坛 Ubuntu Forums 遭到攻击者入侵,200 多万用户数据如 IP 地址、用户名和电子邮件地址被窃取。

  负责 Ubuntu 开发的 Canonical 公司通过官方博客解释了这一事件:7 月 14 日 20:33 UTC 接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。进一步调查发现,论坛使用的插件 Forumrunner 存在一个已知 SQL 注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。论坛使用的是 Ubuntu 单点登录,数据库储存的密码字段是随机字符串。

发表评论
用户名: 匿名