Ubuntu Forums 在被黑一个星期后重新上线
创始人
2024-03-01 11:09:26
0次
一个多星期前,Ubuntu 官方论坛被黑,1.8 万个用户信息被盗。在经过一个星期的休整后,Ubuntu 论坛重新上线了。在经过充分的分析被黑的原因后,Canonical 公司工作人员 James Troup 说被黑应该是因为 vBulletin 论坛程序和一个管理员账户两方面共同被利用后突破的。
攻击者攻击后获得了 vBulletin 的管理员账户和论坛服务器的权限,从而通过 www-data 来访问到用户数据。攻击者还给论坛添加了背景音乐,下载了 1.8 万用户的用户名、电子邮件地址和加密的密码信息。
虽然密码是被加密的,不过 Troup 还是建议大家如果也在其他网站上使用和 Ubuntu 论坛一样的密码的话,尽快修改其他地方的密码。
根据被黑的服务器的全面分析,Ubuntu 论坛已经全面修补了这些漏洞,以防止再次发生类似的事件。现在 Ubuntu 论坛已经改为 SSO 登录方式,以提高更高级别的安全认证。所有用户的密码已经被随机重置。这表示您无法通过您原来的密码登录进 Ubuntu 论坛。您可以到 Ubuntu 论坛通过您的电子邮件来关联 Ubuntu One (SSO) 账号来重新登录进 Ubuntu 论坛。
已同步至 linux的微博
相关内容
热门资讯
《Apex 英雄》正式可在 S...
《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
Helix:高级 Linux ...
说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
如何在 Github 上创建一...
学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
JStock:Linux 上不...
如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
使用 KRAWL 扫描 Kub...
用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
从 Yum 更新中排除特定/某...
作为系统更新的一部分,你也许需要在基于 Red Hat 系统中由于应用依赖排除一些软件包。如果是,如...
硬核观察 #1245 Open...
#1 OpenAI 悄然删除禁止将 ChatGPT 用于 “军事和战争” 的禁令在 1 月 10 日...
什么是 KDE Connect...
什么是 KDE Connect?它的主要特性是什么?它应该如何安装?本文提供了基本的使用指南。科技日...
Epic 游戏商店现在可在 S...
现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何理解Apache 2.0许...
提要:Apache 2.0许可证中的专利许可条款使得开源代码可以安全使用,但它经常被误解。Apach...