События

Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей

Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей

Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе официальных форумов проекта. Согласно официальным данным, в результате атаки были скомпрометированы данные двух миллионов пользователей.

Официальное сообщение появилось в блоге Canonical в минувшую пятницу, 15 июля 2016 года. Оно гласит, что неизвестные злоумышленники сумели получить частичный доступ базе форума, что позволило им похитить информацию об IP-адресах пользователей, email-адресах и юзернеймах.

Сообщается, что в ходе атаки не пострадали пароли пользователей. Также злоумышленники не сумели получить доступ к репозиторию кода Ubuntu и механизмам обновления дистрибутива.

Детальное расследование компании показало, что неизвестные взломщики проникли на форумы, использовав обычную SQL-инъекцию. Форумы Canonical работают на базе vBulletin, и атака была направлена на аддон Forumrunner. Как оказалось, на форумах использовалась старая, необновленная версия дополнения, то есть, в конечном итоге, во всем снова виноват пресловутый человеческий фактор.

Представители Canonical пишут, что по итогам проведенного расследования vBulletin был полностью проверен и пропатчен, а все системные пароли от БД и не только были обнулены. Также разработчики установили ModSecurity и WAF, и пообещали с удвоенной бдительностью следить за vBulletin и установкой обновлений безопасности.

Это не первая атака на форумы Ubuntu, так, в 2013 году форумы дистрибутива уже подвергались компрометации.

Фото: HelpNetSecurity

Автор: Сергей Куприянов
18.07.2016 (18:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.