18 532
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6477/ubuntu_logo.jpg
Kattints ide  ➜

Feltörték az Ubuntu fórumjait

Józsa Márton2016.07.16. 17.19
/ContentUploads/N6477/ubuntu_logo.jpgNemrégiben körülbelül 2 millió Ubuntu-felhasználó adatát tulajdonították el ismeretlen hackerek. Aki bármilyen hivatalos Ubuntu fórumon regisztrálva volt, annak az IP-címe, felhasználóneve és e-mail címe is nagy valószínűséggel mások kezében lehet.

A Canonincal vezérigazgatója Jane Silber a történtekről úgy nyilatkozott: tudtak a fórum gyenge biztonságáról, és egy mélyebb vizsgálattal végül kimutatták, hogy a támadást egy ismert SQL injekciós sebezhetőség kihasználásával követték el. Az úgynevezett "SQL Injection Vulnerability" által a támadók állítólag képesek voltak a "user" tábla egyes részeinek letöltésére, ezáltal 2 millió felhasználó IP és e-mail címére illetve felhasználónevére tehettek szert.

Jane Silber későbbi blogbejegyzésében arról írt, hogy igen komolyan veszik a biztonsági előírásaikat, és az incidenst után megkövetelnek maguktól egy mélyebb vizsgálatot. A fórumok leállásának ideje alatt a Canonical kitisztította és újraépítette szervereit amiken a "vBulletin forum" szoftver fut, továbbá rendszer és adatbázis jelszavaikat is lecserélték. A későbbiekben új webes tűzfallal védekeznek majd, ami segít megakadályozni a jövőben előforduló hasonló támadásokat. Javítani fognak a vBulletin monitorozásán is, továbbá jobban oda fognak figyelni a megfelelő biztonsági frissítések telepítésére.

Mindezek ellenére a felhasználók jelszavai állítólag egyáltalán nem kerültek veszélybe. A Canonical arra kéri felhasználóit, hogy ne essenek kétségbe, a tárolt jelszavak titkosítva voltak, így nem valószínű, hogy azokat képesek lesznek visszafejteni. Az email címek rossz kezekbe kerülése végett viszont minden érintettet arra kérnek, hogy ügyeljenek a beérkező leveleikre, hisz azok akár újabb veszélyforrást is jelenthetnek.
Kattints ide  ➜

LG G6 – hírek, pletykák, kiszivárgott részletek
A Google kivégezte az SHA‑1 hash algoritmust
Megérkezett a Honor V9
Blackview P2 okostelefon – Ipari méretű akkumulátorral
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Jön a Snapchat-okostelefon
Állásajánlatok
UX/UI designer
IT Alkalmazás Menedzser
SAP BI/BOBJ Consultant
Agile Front End Developer - VOC00029J
Marketing Coordinator
MES Programmer
German Speaking Service Desk Representative