ಬಳಕೆದಾರರ ಡೇಟಾದ ಇತ್ತೀಚಿನ ರಾಜಿ ಡೆವಲಪರ್ಗಳನ್ನು ಗಾಬರಿಗೊಳಿಸಿದೆ
ಇತ್ತೀಚೆಗೆ ನನಗೆ ತಿಳಿದಿದೆ ಮಾಹಿತಿ ಬಿಡುಗಡೆ ಮಾಡಿದರು ಮುಕ್ತ ಮಾಧ್ಯಮ ಕೇಂದ್ರದ ಅಭಿವರ್ಧಕರಿಂದ ಕೋಡಿ ಯಾವುದರಲ್ಲಿ ಇತ್ತೀಚಿನ ಫೋರಮ್ ಹ್ಯಾಕ್ ಬಗ್ಗೆ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿ, Pastebin ಸೇವೆ ಮತ್ತು ಯೋಜನೆಯ ವಿಕಿ ಸೈಟ್ (forum.kodi.tv , paste.kodi.tv , ಮತ್ತು kodi.wiki ).
ಡೆವಲಪರ್ಗಳು ಬಳಕೆದಾರರ ಬೇಸ್ ಅನ್ನು ಮಾರಾಟಕ್ಕೆ ಇರಿಸಿದ ನಂತರ ಹ್ಯಾಕ್ ಬಗ್ಗೆ ಪತ್ತೆಯಾಯಿತು ಕೋಡಿ ವೇದಿಕೆಯಿಂದ. ಯೋಜನೆಯ ಮೂಲಸೌಕರ್ಯವು ನಿಜವಾಗಿಯೂ ರಾಜಿಯಾಗಿದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರ ಚಟುವಟಿಕೆಯ ಕೊನೆಯ ಕುರುಹುಗಳನ್ನು ಫೆಬ್ರವರಿ 16 ಮತ್ತು 21 ರಂದು ದಾಖಲಿಸಲಾಗಿದೆ ಎಂದು ಆಡಿಟ್ ತೋರಿಸಿದೆ.
ಕಳೆದ 24 ಗಂಟೆಗಳಲ್ಲಿ, ಕೋಡಿ ಯೂಸರ್ ಫೋರಮ್ (MyBB) ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಇಂಟರ್ನೆಟ್ ಫೋರಮ್ಗಳಲ್ಲಿ ಮಾರಾಟ ಮಾಡಲು ಜಾಹೀರಾತು ಮಾಡಲಾಗುತ್ತಿದೆ ಎಂದು ನಮಗೆ ಅರಿವಾಯಿತು. ಉಲ್ಲಂಘನೆ ಸಂಭವಿಸಿದೆ ಎಂದು ಈ ಪೋಸ್ಟ್ ಖಚಿತಪಡಿಸುತ್ತದೆ.
MyBB ಆಡಳಿತ ಲಾಗ್ಗಳು ವೆಬ್ ಆಧಾರಿತ MyBB ಆಡಳಿತ ಕನ್ಸೋಲ್ ಅನ್ನು ಎರಡು ಬಾರಿ ಪ್ರವೇಶಿಸಲು ಫೋರಮ್ ಆಡಳಿತ ತಂಡದ ವಿಶ್ವಾಸಾರ್ಹ ಆದರೆ ಪ್ರಸ್ತುತ ನಿಷ್ಕ್ರಿಯ ಸದಸ್ಯರ ಖಾತೆಯನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ: ಫೆಬ್ರವರಿ 16 ಮತ್ತು ಫೆಬ್ರವರಿ 21 ರಂದು. ಡೇಟಾಬೇಸ್ ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು ರಚಿಸಲು ಖಾತೆಯನ್ನು ಬಳಸಲಾಗಿದೆ, ಅದನ್ನು ನಂತರ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅಳಿಸಲಾಗಿದೆ. ಇದು ಡೇಟಾಬೇಸ್ನ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ರಾತ್ರಿಯ ಪೂರ್ಣ ಬ್ಯಾಕಪ್ಗಳನ್ನು ಸಹ ಡೌನ್ಲೋಡ್ ಮಾಡಿದೆ. ಈ ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅವರು ನಿರ್ವಾಹಕ ಕನ್ಸೋಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿಲ್ಲ ಎಂದು ಖಾತೆಯ ಮಾಲೀಕರು ಖಚಿತಪಡಿಸಿದ್ದಾರೆ.
ಪ್ರಕರಣಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ನಮೂದಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ, ಫೋರಮ್ ಲಾಗ್ ಆಡಳಿತಾತ್ಮಕ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಲಾಗಿನ್ ಮಾಡುವ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ ನಿಷ್ಕ್ರಿಯ ನಿರ್ವಾಹಕರೊಬ್ಬರಿಂದ.
ಈ ರೀತಿಯಲ್ಲಿ, ಹೊಂದಿರುವ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿದೆ ನಿಯಂತ್ರಣ, ದಾಳಿಕೋರರು ಡೇಟಾಬೇಸ್ನ ಬ್ಯಾಕಪ್ ನಕಲನ್ನು ರಚಿಸಿದ್ದಾರೆ ಮತ್ತು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ್ದಾರೆ, ಹಾಗೆಯೇ ರಾತ್ರಿಯಲ್ಲಿ ಲಭ್ಯವಿರುವ ಡೇಟಾಬೇಸ್ನ ಸಂಪೂರ್ಣ ಬ್ಯಾಕಪ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ.
ಖಾತೆಯ ಮಾಲೀಕರು ಈ ದಿನಗಳಲ್ಲಿ ಫೋರಮ್ನೊಂದಿಗೆ ಯಾವುದೇ ಕ್ರಮವನ್ನು ತೆಗೆದುಕೊಂಡಿಲ್ಲ ಎಂದು ದೃಢಪಡಿಸಿದರು (ಆಕ್ರಮಣಕಾರರು ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೇಗೆ ಕಂಡುಹಿಡಿಯುವಲ್ಲಿ ನಿರ್ವಹಿಸಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ). ದಾಳಿಕೋರರು ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಡೇಟಾವು ಎಲ್ಲಾ ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಚರ್ಚೆಗಳು, ಖಾಸಗಿ ಸಂದೇಶಗಳು ಮತ್ತು ಬಳಕೆದಾರರ ಮೂಲ (ಹೆಸರುಗಳು, ಇಮೇಲ್ಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ಗಳು) ಸಂಪೂರ್ಣ ಆರ್ಕೈವ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
MyBB ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸ್ವರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತದೆಯಾದರೂ, ಎಲ್ಲಾ ಪಾಸ್ವರ್ಡ್ಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡಿವೆ ಎಂದು ನಾವು ಭಾವಿಸಬೇಕು. ಇದಕ್ಕೆ ತಂಡ ಮತ್ತು ಫೋರಮ್ ಬಳಕೆದಾರರಿಂದ ಕ್ರಮಗಳ ಅಗತ್ಯವಿದೆ:
ನಿರ್ವಹಣಾ ತಂಡವು ಜಾಗತಿಕ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಉತ್ತಮ ಮಾರ್ಗವನ್ನು ಮತ್ತು ಸರ್ವರ್ ಹೋಸ್ಟ್ ಮತ್ತು ಸಂಬಂಧಿತ ಸಾಫ್ಟ್ವೇರ್ನ ಸಮಗ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಉತ್ತಮ ಮಾರ್ಗವನ್ನು ತನಿಖೆ ನಡೆಸುತ್ತಿದೆ. ಈ ಚಟುವಟಿಕೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತಿರುವಾಗ ಫೋರಮ್ ಸರ್ವರ್ ಅನ್ನು ಆಫ್ಲೈನ್ನಲ್ಲಿ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ. ಇದು ಕೋಡಿ ವಿಕಿ ಮತ್ತು ಪೇಸ್ಟ್ಬಿನ್ ಸೈಟ್ಗಳ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಫೋರಮ್ ಸರ್ವರ್ ಆನ್ಲೈನ್ಗೆ ಹಿಂತಿರುಗಲು ಪ್ರಸ್ತುತ ಸಮಯದ ಅಂದಾಜು ಇಲ್ಲ; ನಮ್ಮ ವಿಧಾನವು ಸಂಪೂರ್ಣವಾಗಿದೆ, ವೇಗವಲ್ಲ.
ಬಳಕೆದಾರರು ತಮ್ಮ ಕೋಡಿ ಫೋರಮ್ ರುಜುವಾತುಗಳನ್ನು ಊಹಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಬಳಕೆದಾರರಿಂದ ಬಳಕೆದಾರರಿಗೆ ಸಂದೇಶ ಕಳುಹಿಸುವ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ಇತರ ಬಳಕೆದಾರರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲಾದ ಯಾವುದೇ ಖಾಸಗಿ ಡೇಟಾವು ರಾಜಿಯಾಗಿದೆ. ನೀವು ಯಾವುದೇ ಇತರ ಸೈಟ್ನಲ್ಲಿ ಅದೇ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿದ್ದರೆ, ಆ ಸೈಟ್ಗಾಗಿ ನೀವು ಮರುಹೊಂದಿಸುವ/ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸುವ ವಿಧಾನವನ್ನು ಅನುಸರಿಸಬೇಕು. ಒಮ್ಮೆ ಕೊಡಿ ಫೋರಮ್ ಆನ್ಲೈನ್ಗೆ ಮರಳಿದ ನಂತರ, ನಿಮ್ಮ ಕೋಡಿ ಫೋರಮ್ ಪಾಸ್ವರ್ಡ್ನ ಮರುಹೊಂದಿಕೆಯನ್ನು ಹೇಗೆ ಪೂರ್ಣಗೊಳಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ನಾವು ಸೂಚನೆಗಳನ್ನು ನೀಡುತ್ತೇವೆ.
ಪರಿಸರ ಅಧ್ಯಯನದ ಸಮಯದಲ್ಲಿ ವ್ಯವಸ್ಥೆಯ, OS ಹೊಂದಾಣಿಕೆಯ ಯಾವುದೇ ಕುರುಹುಗಳು ಇರಲಿಲ್ಲ ಅಥವಾ ಫೋರಮ್ನ ಆಡಳಿತಾತ್ಮಕ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಮೀರಿದ ಕ್ರಮಗಳು. ಆದಾಗ್ಯೂ, ಫೋರಮ್ ಸರ್ವರ್ ಅನ್ನು ನೆಟ್ವರ್ಕ್ನಿಂದ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಮರುಸ್ಥಾಪಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಪ್ರಾರಂಭವಾಗಿದೆ ಅದರಲ್ಲಿ ಬಳಸಲಾದ ತಂತ್ರಾಂಶದ. ಪೇಸ್ಟ್ಬಿನ್ ಮತ್ತು ವಿಕಿ ಸೇವೆಗಳನ್ನು ಒಂದೇ ಸರ್ವರ್ನಲ್ಲಿ ಆಯೋಜಿಸಲಾಗಿದೆ, ಇದನ್ನು ಸಂಭಾವ್ಯ ರಾಜಿ ಎಂದು ಪರಿಗಣಿಸಬಹುದು.
ನಂತರ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸಲು, ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳ ಬದಲಾವಣೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಸಂಘಟಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ ಬದ್ಧತೆಯ (400.000 ಕ್ಕೂ ಹೆಚ್ಚು ಬಳಕೆದಾರರನ್ನು ವೇದಿಕೆಯಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ). ವಿವಿಧ ಸೈಟ್ಗಳಲ್ಲಿ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ ಬಳಸಿದ ಕೋಡಿ ಫೋರಂ ಬಳಕೆದಾರರು ಅದನ್ನು ತುರ್ತಾಗಿ ಬದಲಾಯಿಸಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
ಚೇತರಿಕೆ ಹಲವಾರು ದಿನಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ MyBB ಎಂಜಿನ್ನ (1.8.27) ಹಿಂದಿನ ಆವೃತ್ತಿಯ ಮಾರ್ಪಡಿಸಿದ ಫೋರ್ಕ್ ಅನ್ನು ಕೋಡಿ ಬಳಸಿದ್ದರಿಂದ ಮತ್ತು ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯೊಂದಿಗೆ (1.8.33) ಅದರ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ವಿಕಿ ಸೈಟ್ ಅನ್ನು ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ ಸರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮೀಡಿಯಾವಿಕಿ ಎಂಜಿನ್ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಲಾಗುತ್ತದೆ. ಪೇಸ್ಟ್ಬಿನ್ ಸೇವೆಯನ್ನು ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.