Ubuntu Forums 在被黑一个星期后重新上线
创始人
2024-03-01 11:09:26
0次
一个多星期前,Ubuntu 官方论坛被黑,1.8 万个用户信息被盗。在经过一个星期的休整后,Ubuntu 论坛重新上线了。在经过充分的分析被黑的原因后,Canonical 公司工作人员 James Troup 说被黑应该是因为 vBulletin 论坛程序和一个管理员账户两方面共同被利用后突破的。
攻击者攻击后获得了 vBulletin 的管理员账户和论坛服务器的权限,从而通过 www-data 来访问到用户数据。攻击者还给论坛添加了背景音乐,下载了 1.8 万用户的用户名、电子邮件地址和加密的密码信息。
虽然密码是被加密的,不过 Troup 还是建议大家如果也在其他网站上使用和 Ubuntu 论坛一样的密码的话,尽快修改其他地方的密码。
根据被黑的服务器的全面分析,Ubuntu 论坛已经全面修补了这些漏洞,以防止再次发生类似的事件。现在 Ubuntu 论坛已经改为 SSO 登录方式,以提高更高级别的安全认证。所有用户的密码已经被随机重置。这表示您无法通过您原来的密码登录进 Ubuntu 论坛。您可以到 Ubuntu 论坛通过您的电子邮件来关联 Ubuntu One (SSO) 账号来重新登录进 Ubuntu 论坛。
已同步至 linux的微博
相关内容
热门资讯
使用 KRAWL 扫描 Kub...
用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
Helix:高级 Linux ...
说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
通过 SaltStack 管理...
我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S...
现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何在 Github 上创建一...
学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你...
Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
什么是 KDE Connect...
什么是 KDE Connect?它的主要特性是什么?它应该如何安装?本文提供了基本的使用指南。科技日...
JStock:Linux 上不...
如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
Opera 浏览器内置的 VP...
昨天我们报道过 Opera 浏览器内置了 VPN 服务,用户打开它可以防止他们的在线活动被窥视。不过...
Bazzite:专为 Stea...
为 Linux 桌面或者 Steam Deck 做好游戏准备,听起来都很刺激!对于一个专为 Linu...