Ubuntu论坛遭到入侵 用户数据泄露

Talos  913天前

17939muoxt90s5.jpg

Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件:7月14日20:33 UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。进一步调查发现,论坛使用的插件 Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。

利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。论坛使用的是 Ubuntu单点登录,数据库储存的密码字段是随机字符串。            


来源:cnbeta

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论