安全动态

Ubuntu官方论坛遭入侵:200万用户信息被窃

来源:聚铭网络    发布时间:2016-07-19    浏览次数:
 

信息来源:比特网


      近日,专供Ubuntu开发人员交流的官方论坛Ubuntuforums.org遭到入侵,负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件。

http://www.hackbase.com/data/attachment/portal/201607/18/DtSoSqS6F0f0B80MIqQ87Z.jpg

      据官方介绍,本月14日,UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。

      进一步调查发现,论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。攻击者就是利用这个漏洞获取了200多万用户数据,这些数据包括IP地址、用户名和电子邮件地址,但不包括密码

      据了解,2004年设立的Ubuntuforums.org现有超过200万的注册会员,一开始是由Ryan Troy所建立,一直到2006年才交由Canonical代管,Canonical并在2007年取得Ubuntuforums.org的网域名称、授 权与其他相关资产。


 
 

上一篇:HPE开始通过合作伙伴出售数据安全产品

下一篇:2016年07月19日 聚铭安全速递