7月16日消息,近日,专供Ubuntu开发人员交流的官方论坛Ubuntuforums.org遭到入侵,负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件。
据官方介绍,本月14日,UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。
进一步调查发现,论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。攻击者就是利用这个漏洞获取了200多万用户数据,这些数据包括IP地址、用户名和电子邮件地址,但不包括密码
据了解,2004年设立的Ubuntuforums.org现有超过200万的注册会员,一开始是由Ryan Troy所建立,一直到2006年才交由Canonical代管,Canonical并在2007年取得Ubuntuforums.org的网域名称、授权与其他相关资产。
本文来源:不详 作者:佚名