https://bs.serving-sys.com/serving/adServer.bs?cn=display&c=19&mc=imp&pli=29047393&PluID=0&ord=[timestamp]&rtu=-1

Adatokat loptak az Ubuntu fórumából

|

Szerencsére a jelszavak nem kerültek rossz kezekbe.

Hirdetés

Péntek délután a Canonical ügyvezető igazgatója kellemetlen kötelességének eleget téve egy blogbejegyzésben közölte, hogy adatlopás áldozatává vált az Ubuntu hivatalos fórumja. Jane Silber szerint SQL injection támadás történt, a vBulletin fórummotorhoz telepített Forumrunner kiegészítő egy már befoltozott sebezhetőségét használta ki a támadó.


Hirdetés
Hirdetés


Szerencsére a Canonical olcsón megúszta az incidenst. A támadó hozzáfért a felhasználói adatbázishoz, azonban a 2 millió bejegyzést tartalmazó tábla csak felhasználói neveket, e-mail címeket és IP-címeket tartalmazott, a felhasználók által megadott jelszavak nem szivárogtak ki a betörés során. Ez jelentős előrelépésnek nevezhető az Ubuntu fórum 2013-as feltöréséhez képest, a korábbi incidens során a támadó hashelt jelszavakat is le tudott tölteni.



A Canonical ígérete szerint mostantól jobban odafigyelnek majd a használt szoftverek biztonsági frissítéseinek időszerű installációjára, és további lépéseket is tesznek a fórum biztonságának fokozása érdekében.

Hirdetés


(Forrás: OMG!Ubuntu | Nyitókép: Alper Çuğun)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.