Ubuntu Forums 在被黑一个星期后重新上线
创始人
2024-03-01 11:09:26
0次
一个多星期前,Ubuntu 官方论坛被黑,1.8 万个用户信息被盗。在经过一个星期的休整后,Ubuntu 论坛重新上线了。在经过充分的分析被黑的原因后,Canonical 公司工作人员 James Troup 说被黑应该是因为 vBulletin 论坛程序和一个管理员账户两方面共同被利用后突破的。
攻击者攻击后获得了 vBulletin 的管理员账户和论坛服务器的权限,从而通过 www-data 来访问到用户数据。攻击者还给论坛添加了背景音乐,下载了 1.8 万用户的用户名、电子邮件地址和加密的密码信息。
虽然密码是被加密的,不过 Troup 还是建议大家如果也在其他网站上使用和 Ubuntu 论坛一样的密码的话,尽快修改其他地方的密码。
根据被黑的服务器的全面分析,Ubuntu 论坛已经全面修补了这些漏洞,以防止再次发生类似的事件。现在 Ubuntu 论坛已经改为 SSO 登录方式,以提高更高级别的安全认证。所有用户的密码已经被随机重置。这表示您无法通过您原来的密码登录进 Ubuntu 论坛。您可以到 Ubuntu 论坛通过您的电子邮件来关联 Ubuntu One (SSO) 账号来重新登录进 Ubuntu 论坛。
已同步至 linux的微博
相关内容
热门资讯
为什么计量 IT 的生产力如此...
在某些行业里,人们可以根据一些测量标准判定一个人的生产力。比如,如果你是一个零件制造商,可以通过一个...
硬核观察 #885 苹果 AR...
苹果 AR 眼镜被无限期推迟据报道,由于技术上的挑战,苹果公司已经无限期推迟了其轻型增强现实(AR)...
值得收藏的 27 个机器学习的...
机器学习 ( Machine Learning ) 有很多方面,当我开始研究学习它时,我发现了各种各...
PHP最佳实践(译)
简介PHP是一门复杂的语言,经过多年折腾,使其不同版本之间高度不一致,有时还有些bug。 每个版本都...
8个有趣的Linux提示与技巧...
我们时不时给你带来关于Linux的提示与技巧。和这个系列保持一致,这里有8个我们从读者收到最有趣的提...
8 个提升你的隐私防护的开源密...
使用一些顶级开源密码管理器,确保你的登录凭证安全无虞。密码管理器是一项非常有用的实用程序。在你想寻找...
Helix:高级 Linux ...
说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
2020 年的 GitHub ...
距离 2020 年结束只剩下区区 24 天,我们即将结束魔幻的 2020 ,迎来新的一年,新的一年或...
开源新闻速递:openSUSE...
今日关注openSUSE 项目组的 Dominique Leuenberger 在他的周报中说:“这...
KDE4.11 Beta1 正...
KDE 项目工作组刚刚发布了 KDE Software Compilation 4.11 Bet...