Ubuntu Forums 在被黑一个星期后重新上线
创始人
2024-03-01 11:09:26
0次
一个多星期前,Ubuntu 官方论坛被黑,1.8 万个用户信息被盗。在经过一个星期的休整后,Ubuntu 论坛重新上线了。在经过充分的分析被黑的原因后,Canonical 公司工作人员 James Troup 说被黑应该是因为 vBulletin 论坛程序和一个管理员账户两方面共同被利用后突破的。
攻击者攻击后获得了 vBulletin 的管理员账户和论坛服务器的权限,从而通过 www-data 来访问到用户数据。攻击者还给论坛添加了背景音乐,下载了 1.8 万用户的用户名、电子邮件地址和加密的密码信息。
虽然密码是被加密的,不过 Troup 还是建议大家如果也在其他网站上使用和 Ubuntu 论坛一样的密码的话,尽快修改其他地方的密码。
根据被黑的服务器的全面分析,Ubuntu 论坛已经全面修补了这些漏洞,以防止再次发生类似的事件。现在 Ubuntu 论坛已经改为 SSO 登录方式,以提高更高级别的安全认证。所有用户的密码已经被随机重置。这表示您无法通过您原来的密码登录进 Ubuntu 论坛。您可以到 Ubuntu 论坛通过您的电子邮件来关联 Ubuntu One (SSO) 账号来重新登录进 Ubuntu 论坛。
已同步至 linux的微博
相关内容
热门资讯
Helix:高级 Linux ...
说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
《Apex 英雄》正式可在 S...
《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
使用 KRAWL 扫描 Kub...
用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
JStock:Linux 上不...
如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
从 Yum 更新中排除特定/某...
作为系统更新的一部分,你也许需要在基于 Red Hat 系统中由于应用依赖排除一些软件包。如果是,如...
如何在 Github 上创建一...
学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
Epic 游戏商店现在可在 S...
现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
通过 SaltStack 管理...
我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
如何检查你的 Linux 系统...
不知道在使用哪个初始化系统?以下是方法。每个主流 Linux 发行版(包括 Ubuntu、Fedor...
如何理解Apache 2.0许...
提要:Apache 2.0许可证中的专利许可条款使得开源代码可以安全使用,但它经常被误解。Apach...