Linux中國

Ubuntu Forums 在被黑一個星期後重新上線

  攻擊者攻擊後獲得了 vBulletin 的管理員賬戶和論壇伺服器的許可權,從而通過 www-data 來訪問到用戶數據。攻擊者還給論壇添加了背景音樂,下載了 1.8 萬用戶的用戶名、電子郵件地址和加密的密碼信息。

  雖然密碼是被加密的,不過 Troup 還是建議大家如果也在其他網站上使用和 Ubuntu 論壇一樣的密碼的話,儘快修改其他地方的密碼。

  根據被黑的伺服器的全面分析,Ubuntu 論壇已經全面修補了這些漏洞,以防止再次發生類似的事件。現在 Ubuntu 論壇已經改為 SSO 登錄方式,以提高更高級別的安全認證。所有用戶的密碼已經被隨機重置。這表示您無法通過您原來的密碼登錄進 Ubuntu 論壇。您可以到 Ubuntu 論壇通過您的電子郵件來關聯 Ubuntu One (SSO) 賬號來重新登錄進 Ubuntu 論壇。

已同步至 linux的微博


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國