दुर्दैवाने, हॅकर्स पुन्हा लिनक्सवर हल्ला करीत आहेत. यावेळी त्यांनी उबंटू फोरमचा बळी गेला आहे, कारण त्यांनी मंच वापरकर्त्यांचा सर्व डेटा काढून टाकला आहे, एका त्रुटीमुळे धन्यवाद की एसक्यूएल इंजेक्शनची अंमलबजावणी करण्यास परवानगी दिली गेली
मित्रांनो आमच्यासाठी आपल्यासाठी एक वाईट बातमी आहे. विहित नुकतीच घोषणा केली की अधिकृत उबंटू मंच हॅक झाला आहेम्हणूनच, प्रवेश प्रमाणपत्रे त्वरित बदलण्याची शिफारस केली जाते.
एल पासून या घटनेने जवळजवळ 2 दशलक्ष वापरकर्त्यांना प्रभावित केले आहेहल्लेखोर मंचच्या डेटाबेसमध्ये प्रवेश करण्यात यशस्वी झाले आहेत, प्रक्रियेमध्ये मंच वापरकर्त्यांचा आयपी पत्ता, वापरकर्तानाव, ईमेल आणि संकेतशब्द प्राप्त करणे.
हॅकर्स त्यांना फोरममधील सुरक्षा त्रुटीमुळे धन्यवाद मिळाला, ज्यामध्ये एसक्यूएल इंजेक्शन-प्रकार हल्ल्यांविरूद्ध अपुरी साइट संरक्षण आहे.
एसक्यूएल इंजेक्शन एसक्यूएल कमांड प्रविष्ट करणे समाविष्टीत आहे त्याच्या डेटाबेसमध्ये प्रवेश करण्यासाठी साइटवर. सुरक्षा उल्लंघनाबद्दल धन्यवाद, हल्लेखोरांनी साइटच्या वापरकर्त्याच्या टेबलवर प्रवेश करण्यास व्यवस्थापित केले, ज्यात मंचच्या वापरकर्त्यांविषयी सर्व माहिती आहे.
कॅनॉनिकलने यापूर्वीच दिलगिरी व्यक्त केली आहे या प्रकाशन मध्ये, ज्यात हे असेही म्हटले आहे की बग लवकरच निश्चित करणे अपेक्षित आहे आणि सर्व काही सामान्य होते. मी जर आपण असतो तर मी आपल्या ईमेलचा संकेतशब्द बदलू, विशेषत: उबंटू फोरम व ईमेलसाठी समान संकेतशब्द वापरणारे.
एक शंका न आपण या गोष्टींबद्दल खूप सावधगिरी बाळगली पाहिजे, कारण या सुरक्षा छिद्रे लाखो वापरकर्त्यांना महागात पडतात. तथापि, कॅनॉनिकल ही एक मोठी कंपनी आहे आणि या परिस्थितीला कसे सोडवावे हे निःसंशयपणे ठाऊक असेल जेणेकरून पुन्हा तसे होणार नाही.
दुर्दैवाने लिनक्स व फ्री सॉफ्टवेअरविरूद्ध केलेला हा पहिला हल्ला नाही किंवा शेवटचा असणार नाही. लिनक्स मिंटच्या संकेतस्थळावर हल्ला झाला, ज्याने डेटा चोरी करण्याचा हेतू असलेल्या दुर्भावनायुक्त आयएसओसाठी अधिकृत ऑपरेटिंग सिस्टम आयएसओ बदलला.
आता एकटा चला आशा आहे की हे केवळ किस्साच राहिले आहे,आणि कॅनॉनिकलला हे पुन्हा एकत्र कसे ठेवायचे हे माहित आहे.
हे विंडोज लायक आहे !!!!!
हा शेवटचा पेंढा आहे ... मला काय राग येतो!
याचा वापरकर्त्यांवर कसा परिणाम होतो? मी एक नवशिक्या आहे आणि मला हे जाणून घ्यायचे आहे की मला वापरकर्ता प्रवेश संकेतशब्द बदलायचा आहे आणि त्या बाबतीत ते कसे केले जाईल. मदतीसाठी मनापासून धन्यवाद!
हाय दाना
त्यांनी पोस्टमध्ये म्हटल्याप्रमाणे, क्रॅकर्सना आपला ईमेल आणि संकेतशब्द (एनक्रिप्टेड) मध्ये प्रवेश आहे ज्यामुळे ते आपला संकेतशब्द डिक्रिप्ट करण्यास व्यवस्थापित करतात तर ते फोरममध्ये आपल्या खात्यासह प्रमाणीकरण करू शकतात आणि त्याच प्रकारे ते सोशल नेटवर्क्स सारख्या इतर प्लॅटफॉर्मवर प्रमाणीकृत करू शकतात आणि इतर नेहमी आणि जेव्हा आपण समान संकेतशब्द त्या साइटवर वापरता तेव्हा. म्हणूनच आपण उबंटू फोरममध्ये आपण ज्या संकेतशब्दांचा वापर करीत आहात त्या संकेतशब्द बदलण्याची शिफारस केली जाते.
धन्यवाद!
आपण लेख वाचला आहे?
ही ..., या सूचनेचे कौतुक केले आहे, परंतु उपरोक्त सांगितल्या गेलेल्या फोरमचा दुवा दुखविणार नाही कारण हजारो उबंटू मंच आहेत आणि सध्या मला माहित नाही की या समस्येचा मला त्रास झाला आहे की नाही.
धन्यवाद.
ग्रीटिंग्ज
आपण लेख वाचला आहे?
शंका असल्यास, ईमेल संकेतशब्द बदला, यामुळे काय नुकसान होणार नाही. फोरममध्ये, मेलसाठी, संकेतशब्द प्रविष्ट करण्यासाठी समान संकेतशब्द वापरू नका ... आणि या वाईट गोष्टींबद्दल सर्व विचारांद्वारे आपले लोक आणि ईमेल तसे देऊ नका.
त्यांनी लिनक्स हॅक केलेले नाहीत, कारण ते लेखाच्या शेवटी सांगते, त्यांनी मंच हॅक केला आहे, जो लिनक्सचा भाग नाही.
त्या कारणास्तव, ते समान गायनगृहे वापरत नाहीत
शेवटची टिप्पणी शेवटी म्हटल्याप्रमाणे तुम्ही लिनक्स फोरम हॅक केलेला नाही, त्यांनी उबंटू फोरम हॅक केला आहे, जो लिनक्सचा भाग नाही.