19 878
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6477/ubuntu_logo.jpg

Feltörték az Ubuntu fórumjait

2016.07.16. 17.19
Nemrégiben körülbelül 2 millió Ubuntu-felhasználó adatát tulajdonították el ismeretlen hackerek. Aki bármilyen hivatalos Ubuntu fórumon regisztrálva volt, annak az IP-címe, felhasználóneve és e-mail címe is nagy valószínűséggel mások kezében lehet.

A Canonincal vezérigazgatója Jane Silber a történtekről úgy nyilatkozott: tudtak a fórum gyenge biztonságáról, és egy mélyebb vizsgálattal végül kimutatták, hogy a támadást egy ismert SQL injekciós sebezhetőség kihasználásával követték el. Az úgynevezett "SQL Injection Vulnerability" által a támadók állítólag képesek voltak a "user" tábla egyes részeinek letöltésére, ezáltal 2 millió felhasználó IP és e-mail címére illetve felhasználónevére tehettek szert.

Jane Silber későbbi blogbejegyzésében arról írt, hogy igen komolyan veszik a biztonsági előírásaikat, és az incidenst után megkövetelnek maguktól egy mélyebb vizsgálatot. A fórumok leállásának ideje alatt a Canonical kitisztította és újraépítette szervereit amiken a "vBulletin forum" szoftver fut, továbbá rendszer és adatbázis jelszavaikat is lecserélték. A későbbiekben új webes tűzfallal védekeznek majd, ami segít megakadályozni a jövőben előforduló hasonló támadásokat. Javítani fognak a vBulletin monitorozásán is, továbbá jobban oda fognak figyelni a megfelelő biztonsági frissítések telepítésére.

Mindezek ellenére a felhasználók jelszavai állítólag egyáltalán nem kerültek veszélybe. A Canonical arra kéri felhasználóit, hogy ne essenek kétségbe, a tárolt jelszavak titkosítva voltak, így nem valószínű, hogy azokat képesek lesznek visszafejteni. Az email címek rossz kezekbe kerülése végett viszont minden érintettet arra kérnek, hogy ügyeljenek a beérkező leveleikre, hisz azok akár újabb veszélyforrást is jelenthetnek.

Sokkal okosabb lett a Google Pixel kamerája
A Google mostantól a fotókat is értelmezi
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Élő bemutató a DJI új drónjáról
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
A Google bemutatta az Android Gót
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
Állásajánlatok
Senior php fejlesztő
IT Young Professional Program
ECU gyártástámogató tesztmérnök
Nagyvállalati social media portál fejlesztő
Infrastruktúra rendszermérnök
Deutschsprechende Mitarbeiter für Kundenservice
French speaking Technical Service Representatives