Ubuntu官方論壇Ubuntu Forums遭到攻擊者入侵,200多萬用戶數(shù)據(jù)如IP地址、用戶名和電子郵件地址被竊取。負(fù)責(zé)Ubuntu開發(fā)的Canonical公司通過官方博客解釋了這一事件:7月14日20:33 UTC接到通知稱有人獲取了論壇數(shù)據(jù)庫拷貝,初步調(diào)查確認(rèn)數(shù)據(jù)有泄露,因此作為預(yù)防措施立即關(guān)閉論壇。進(jìn)一步調(diào)查發(fā)現(xiàn),論壇使用的插件Forumrunner存在一個已知SQL注入漏洞沒有及時打上補(bǔ)丁。
利用這個漏洞攻擊者下載了與用戶相關(guān)的數(shù)據(jù)庫,但不包括密碼。論壇使用的是Ubuntu單點登錄,數(shù)據(jù)庫儲存的密碼字段是隨機(jī)字符串。
京公網(wǎng)安備 11010502049343號