APP下载

Ubuntu论坛遭骇,2百万用户资料曝光

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息Ubuntu论坛遭骇,2百万用户资料曝光
图片来源: 

Ubuntu Forum

拥有广大用户的Ubuntu开发商Canonical上周公告,其用户论坛遭骇,超过200万名用户名称、电子邮件及IP地址被窃。
 
Canonical首席执行官Jane Silber指出,该公司资讯安全部门在上周获报有人宣布已经取得Ubuntu用户数据库复本,经过调查后,Canonical证实资料外泄并立即关闭论坛。后来该公司深入调查发现是论坛vBulletin中一个名为Forumrunner的插件出现资料隐码(SQL Injection)漏洞未修补而给了骇客可乘之机。
 
攻击者在论坛数据库服务器上的数据库软件注入了恶意SQL程式码,几乎得以读取任何表格,但Ubuntu认为他们只读取了与用户有关的表格。最后,高达200万名用户的使用者账号、电子邮件和IP地址遭下载。另外,由于Ubuntu论坛采用单一签入登入机制,用户密码是以随机字串方式储存,不过骇客也取得了这批经过杂凑与加盐处理的密码随机字串。
 
但Ubuntu强调骇客未取得任何Ubuntu程式码储存库或更新机制资料及有效用户密码,也无法对论坛数据库执行远端SQL写入,或对所有论坛App、数据库服务器进行shell存取。另外,他们也未能入侵论坛前端服务器及任何其他Canonical或Ubuntu其他服务。
 
Canonical立即采取矫正措施,将vBulletin进行资料备份,经清除、修补漏洞,并重设系统及数据库密码,现已回复所有服务。此外该公司也安装Web应用防火墙及强化漏洞修补的监控措施。怀疑自己也在资料外泄名单的使用者,最好重设密码以策安全。
 
这已非Ubuntu首次被骇。2013年Ubuntu论坛即曾发生过一次骇入事件,当时有180万名用户资料外泄。

 

2018-01-26 16:25:00

相关文章