События

В результате взлома форума Ubuntu похищены персональные данные более 2 млн пользователей

В результате взлома форума Ubuntu похищены персональные данные более 2 млн пользователей

Компания Canonical опубликовала предупреждение о взломе официального форума дистрибутива Ubuntu. В результате атаки были похищены IP-адреса, логины и адреса электронной почты более 2 миллионов пользователей ресурса. Об инциденте стало известно 14 июля нынешнего года после того, как один из пользователей сообщил о доступности копии базы данных форума.

Как показало проведенное расследование, злоумышленники проэксплуатировали известную уязвимость в дополнении Forum Runner к используемому на форуме движку vBulletin. Данная проблема позволяла выполнить произвольную SQL-инъекцию. В настоящее время уязвимость уже исправлена.

Согласно уведомлению, атакующие не смогли получить доступ к репозиториям Ubuntu, механизму обновлений и действительным паролям пользователей. Как полагает администрация форума, злоумышленникам также не удалось получить shell-доступ к серверам. Данные в БД модификации не подвергались. Другие сервисы Canonical и Ubuntu скомпрометированы не были.

В целях предотвращения утечки данных в будущем Canonical установила модуль ModSecurity и организовала отслеживание своевременной установки обновлений для компонента vBulletin.

Автор: Сергей Куприянов
18.07.2016 (14:31)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.