7月16日消息，近日，专供Ubuntu开发人员交流的官方论坛Ubuntuforums.org遭到入侵，负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件。

据官方介绍，本月14日，UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。

进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。攻击者就是利用这个漏洞获取了200多万用户数据，这些数据包括IP地址、用户名和电子邮件地址，但不包括密码

据了解，2004年设立的Ubuntuforums.org现有超过200万的注册会员，一开始是由Ryan Troy所建立，一直到2006年才交由Canonical代管，Canonical并在2007年取得Ubuntuforums.org的网域名称、授权与其他相关资产。