一个多星期前,Ubuntu 官方论坛被黑,1.8 万个用户信息被盗。在经过一个星期的休整后,Ubuntu 论坛重新上线了。在经过充分的分析被黑的原因后,Canonical 公司工作人员 James Troup 说被黑应该是因为 vBulletin 论坛程序和一个管理员账户两方面共同被利用后突破的。
攻击者攻击后获得了 vBulletin 的管理员账户和论坛服务器的权限,从而通过 www-data 来访问到用户数据。攻击者还给论坛添加了背景音乐,下载了 1.8 万用户的用户名、电子邮件地址和加密的密码信息。
虽然密码是被加密的,不过 Troup 还是建议大家如果也在其他网站上使用和 Ubuntu 论坛一样的密码的话,尽快修改其他地方的密码。
根据被黑的服务器的全面分析,Ubuntu 论坛已经全面修补了这些漏洞,以防止再次发生类似的事件。现在 Ubuntu 论坛已经改为 SSO 登录方式,以提高更高级别的安全认证。所有用户的密码已经被随机重置。这表示您无法通过您原来的密码登录进 Ubuntu 论坛。您可以到 Ubuntu 论坛通过您的电子邮件来关联 Ubuntu One (SSO) 账号来重新登录进 Ubuntu 论坛。
已同步至 linux的微博
发表回复