Авторизация  
GetFly

Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей

В теме 1 сообщение

Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей

 

 

 

Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе официальных форумов проекта. Согласно официальным данным, в результате атаки были скомпрометированы данные двух миллионов пользователей.

 

Официальное сообщение появилось в блоге Canonical в минувшую пятницу, 15 июля 2016 года. Оно гласит, что неизвестные злоумышленники сумели получить частичный доступ базе форума, что позволило им похитить информацию об IP-адресах пользователей, email-адресах и юзернеймах.

 

Сообщается, что в ходе атаки не пострадали пароли пользователей. Также злоумышленники не сумели получить доступ к репозиторию кода Ubuntu и механизмам обновления дистрибутива.

 

Детальное расследование компании показало, что неизвестные взломщики проникли на форумы, использовав обычную SQL-инъекцию. Форумы Canonical работают на базе vBulletin, и атака была направлена на аддон Forumrunner. Как оказалось, на форумах использовалась старая, необновленная версия дополнения, то есть, в конечном итоге, во всем снова виноват пресловутый человеческий фактор.

 

Представители Canonical пишут, что по итогам проведенного расследования vBulletin был полностью проверен и пропатчен, а все системные пароли от БД и не только были обнулены. Также разработчики установили ModSecurity и WAF, и пообещали с удвоенной бдительностью следить за vBulletin и установкой обновлений безопасности.

 

Это не первая атака на форумы Ubuntu, так, в 2013 году форумы дистрибутива уже подвергались компрометации.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация