दुर्भाग्य से, हैकर्स फिर से लिनक्स पर हमला कर रहे हैं। इस बार उबंटू फ़ोरम इसका शिकार हुआ है, क्योंकि उन्होंने फ़ोरम उपयोगकर्ताओं का सारा डेटा हटा दिया है, एक त्रुटि के कारण जिसने SQL इंजेक्शन को निष्पादित करने की अनुमति दी थी
दोस्तों, हमारे पास आपको देने के लिए एक बुरी खबर है। कैनन का अभी घोषणा की गई है कि आधिकारिक उबंटू फोरम हैक कर लिया गया हैइसलिए, एक्सेस क्रेडेंशियल को तुरंत बदलने की अनुशंसा की जाती है।
इस घटना से अब तक लगभग 2 मिलियन उपयोगकर्ता प्रभावित हुए हैंहमलावर फ़ोरम डेटाबेस तक पहुँचने में कामयाब हो गए हैं, इस प्रक्रिया में फ़ोरम उपयोगकर्ताओं का आईपी पता, उपयोगकर्ता नाम, ईमेल और पासवर्ड प्राप्त करना।
हैकर्स वे फ़ोरम में एक सुरक्षा दोष के कारण प्रवेश करने में सफल रहे, जिसमें SQL इंजेक्शन हमलों के विरुद्ध साइट की अपर्याप्त सुरक्षा शामिल थी।
एसक्यूएल इंजेक्षन इसमें SQL कमांड दर्ज करना शामिल है इसके डेटाबेस तक पहुँचने के लिए साइट पर। एक सुरक्षा दोष के कारण, हमलावर साइट की उपयोगकर्ता तालिका तक पहुंचने में कामयाब रहे, जिसमें फ़ोरम के उपयोगकर्ताओं की सभी जानकारी शामिल है।
कैनोनिकल पहले ही माफ़ी मांग चुका है इस रिलीज़ में, जिसमें इसमें यह भी कहा गया है कि बग को जल्द ही ठीक कर लेने की उम्मीद है और सब कुछ सामान्य हो गया। यदि मैं आपकी जगह होता, तो मैं आपका ईमेल पासवर्ड बदल देता, खासकर वे जो उबंटू फोरम और ईमेल के लिए एक ही पासवर्ड का उपयोग करते हैं।
बिना किसी शक के आपको इन चीजों से बहुत सावधान रहना होगा. चूँकि ये सुरक्षा खामियाँ लाखों उपयोगकर्ताओं को महंगी पड़ सकती हैं। हालाँकि, कैनोनिकल एक बेहतरीन कंपनी है और निश्चित रूप से जानती होगी कि इस स्थिति का समाधान कैसे किया जाए ताकि ऐसा दोबारा न हो।
दुर्भाग्य से, लिनक्स और मुफ्त सॉफ्टवेयर के खिलाफ यह पहला हमला नहीं है, न ही यह आखिरी होगा।. लिनक्स मिंट वेबसाइट पर हमला नोट किया गया था, जिसमें उन्होंने डेटा चोरी करने के इरादे से एक दुर्भावनापूर्ण आईएसओ के लिए ऑपरेटिंग सिस्टम के आधिकारिक आईएसओ को बदल दिया था।
अब अकेला आशा करते हैं कि यह सिर्फ एक किस्सा बनकर रह जाए,और कैनोनिकल जानता है कि इससे कैसे उबरना है।
यह विंडोज़ योग्य है!!!!
यह आखिरी तिनका है... यह मुझे कितना परेशान करता है!
इसका हम उपयोगकर्ताओं पर क्या प्रभाव पड़ता है? मैं एक नौसिखिया हूं और मैं जानना चाहूंगा कि क्या मुझे यूजर एक्सेस पासवर्ड बदलना है और ऐसी स्थिति में इसे कैसे करना है। मदद के लिए बहुत - बहुत धन्यवाद!
नमस्ते दाना
जैसा कि वे पोस्ट में कहते हैं, क्रैकर्स के पास आपके ईमेल और पासवर्ड (एन्क्रिप्टेड) तक पहुंच होती है, इसलिए यदि वे आपके पासवर्ड को क्रैक करने में कामयाब होते हैं तो वे फ़ोरम में आपके खाते से प्रमाणित कर सकते हैं और उसी तरह वे सोशल जैसे अन्य प्लेटफ़ॉर्म पर प्रमाणित कर सकते हैं नेटवर्क और अन्य जब तक कि आपने उन साइटों पर समान पासवर्ड का उपयोग किया हो। यही कारण है कि उन साइटों पर अपना पासवर्ड बदलने की अत्यधिक अनुशंसा की जाती है जिनका आप उबंटू फोरम की तरह ही उपयोग कर रहे हैं।
एक ग्रीटिंग
क्या आपने लेख पढ़ा है?
यह..., नोटिस की सराहना की जाती है, लेकिन उपरोक्त फोरम का लिंक नुकसान नहीं पहुंचाएगा, क्योंकि हजारों उबंटू फोरम हैं और अभी मुझे नहीं पता कि मैं इस मुद्दे से प्रभावित हूं या नहीं।
शुक्रिया.
नमस्ते.
क्या आपने लेख पढ़ा है?
संदेह होने पर ईमेल का पासवर्ड बदल लें, इससे कोई नुकसान नहीं होगा। फ़ोरम में प्रवेश करने के लिए, मेल के लिए, एक ही पासवर्ड का उपयोग न करें... और सबसे बढ़कर, यह सोचें कि बुरे लोग हैं, ऐसे ही अपने पासवर्ड और ईमेल न दें।
उन्होंने लिनक्स को हैक नहीं किया है, जैसा कि लेख के अंत में कहा गया है, उन्होंने फोरम को हैक कर लिया है, जो लिनक्स का हिस्सा नहीं है
इसी कारण से, समान ईमेल का उपयोग नहीं किया जाता है
उन्होंने लिनक्स फोरम को हैक नहीं किया है जैसा कि अंतिम टिप्पणी अंत में कहती है, उन्होंने उबंटू फोरम को हैक किया है, जो लिनक्स का हिस्सा नहीं है