பயனர் தரவுகளின் சமீபத்திய சமரசம் டெவலப்பர்களை கவலையடையச் செய்துள்ளது
சமீபத்தில் எனக்கு தெரியும் தகவலை வெளியிட்டது திறந்த ஊடக மையத்தின் டெவலப்பர்களால் டிசம்பர் இதில் சமீபத்திய ஃபோரம் ஹேக் பற்றி பயனர்களை எச்சரிக்கவும், Pastebin சேவை மற்றும் திட்டத்தின் விக்கி தளம் (forum.kodi.tv , paste.kodi.tv , மற்றும் kodi.wiki ).
டெவலப்பர்கள் பயனர் தளம் விற்பனைக்கு வைக்கப்பட்ட பிறகு ஹேக் பற்றி கண்டுபிடிக்கப்பட்டது கோடி மன்றத்தில் இருந்து. திட்டத்தின் உள்கட்டமைப்பு உண்மையில் சமரசம் செய்யப்பட்டதாக தணிக்கை காட்டியது மற்றும் தாக்குபவர் நடவடிக்கையின் கடைசி தடயங்கள் பிப்ரவரி 16 மற்றும் 21 அன்று பதிவு செய்யப்பட்டன.
கடந்த 24 மணிநேரத்தில், கோடி பயனர் மன்றம் (MyBB) மென்பொருளானது இணைய மன்றங்களில் விற்பனைக்கு விளம்பரப்படுத்தப்பட்டதை நாங்கள் அறிந்தோம். விதிமீறல் நடந்துள்ளதை இந்தப் பதிவு உறுதிப்படுத்துகிறது.
MyBB நிர்வாகப் பதிவுகள், மன்ற நிர்வாகக் குழுவின் நம்பகமான ஆனால் தற்போது செயல்படாத உறுப்பினரின் கணக்கு இரண்டு முறை இணைய அடிப்படையிலான MyBB நிர்வாகக் கன்சோலை அணுக பயன்படுத்தப்பட்டது: பிப்ரவரி 16 மற்றும் மீண்டும் பிப்ரவரி 21. பிப்ரவரி. தரவுத்தள காப்புப்பிரதிகளை உருவாக்க கணக்கு பயன்படுத்தப்பட்டது, பின்னர் அவை பதிவிறக்கம் செய்யப்பட்டு நீக்கப்பட்டன. தரவுத்தளத்தின் தற்போதைய முழு காப்புப்பிரதிகளையும் இது பதிவிறக்கம் செய்தது. இந்தச் செயல்களைச் செய்ய, நிர்வாகி கன்சோலை அணுகவில்லை என்பதை கணக்கு உரிமையாளர் உறுதிப்படுத்தியுள்ளார்.
இந்த வழக்கு தொடர்பாக, குறிப்பாக, மன்றப் பதிவில் நிர்வாக இணைய இடைமுகத்தில் உள்நுழைவது பற்றிய தகவல் உள்ளது செயலற்ற நிர்வாகிகளில் ஒருவரிடமிருந்து.
இந்த வழியில், கொண்ட இணைய இடைமுகத்தை அணுகியது கட்டுப்பாடு, தாக்குபவர்கள் தரவுத்தளத்தின் காப்பு பிரதியை உருவாக்கி பதிவிறக்கம் செய்தனர், அத்துடன் இரவில் கிடைக்கும் தரவுத்தளத்தின் முழு காப்புப்பிரதிகளையும் பதிவிறக்கம் செய்தேன்.
இந்த நாட்களில் மன்றத்தில் எந்த நடவடிக்கையும் எடுக்கவில்லை என்பதை கணக்கின் உரிமையாளர் உறுதிப்படுத்தினார் (தாக்குபவர்கள் நிர்வாகி கடவுச்சொல்லை எவ்வாறு கண்டுபிடித்தனர் என்பது குறிப்பிடப்படவில்லை). தாக்குபவர்களால் பதிவேற்றப்பட்ட தரவு அனைத்து பொது மற்றும் தனிப்பட்ட விவாதங்கள், தனிப்பட்ட செய்திகள் மற்றும் பயனர் தளம் (பெயர்கள், மின்னஞ்சல்கள் மற்றும் கடவுச்சொல் ஹாஷ்கள்) ஆகியவற்றின் முழுமையான காப்பகத்தை உள்ளடக்கியது.
MyBB கடவுச்சொற்களை மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கிறது என்றாலும், அனைத்து கடவுச்சொற்களும் சமரசம் செய்யப்பட்டுள்ளன என்று நாம் கருத வேண்டும். இதற்கு குழு மற்றும் மன்றப் பயனர்களின் செயல்கள் தேவை:
உலகளாவிய கடவுச்சொல் மீட்டமைப்பைச் செய்வதற்கான சிறந்த வழி மற்றும் சர்வர் ஹோஸ்ட் மற்றும் அதனுடன் தொடர்புடைய மென்பொருளின் ஒருமைப்பாட்டை உறுதி செய்வதற்கான சிறந்த வழி ஆகியவற்றை நிர்வாகக் குழு ஆராய்ந்து வருகிறது. இந்தச் செயல்பாடு முடிவடையும் போது மன்றச் சேவையகம் ஆஃப்லைனில் எடுக்கப்பட்டது. இது கோடி விக்கி மற்றும் பேஸ்ட்பின் தளங்களையும் பாதிக்கும். ஃபோரம் சர்வர் மீண்டும் ஆன்லைனில் வருவதற்கான நேர மதிப்பீடு தற்போது இல்லை; எங்கள் அணுகுமுறை முழுமையாக இருக்க வேண்டும், வேகமாக இல்லை.
பயனர்கள் தங்கள் கோடி ஃபோரம் நற்சான்றிதழ்கள் மற்றும் பயனருக்கு பயனருக்கு செய்தியிடல் அமைப்பு மூலம் பிற பயனர்களுடன் பகிரப்பட்ட எந்த தனிப்பட்ட தரவும் சமரசம் செய்யப்பட்டதாக கருத வேண்டும். நீங்கள் அதே பயனர்பெயர் மற்றும் கடவுச்சொல்லை வேறு ஏதேனும் தளத்தில் பயன்படுத்தியிருந்தால், அந்த தளத்திற்கான கடவுச்சொல்லை மீட்டமைத்தல்/மாற்றுதல் நடைமுறையை நீங்கள் பின்பற்ற வேண்டும். கோடி மன்றம் மீண்டும் ஆன்லைனில் வந்ததும், உங்கள் கோடி மன்ற கடவுச்சொல்லை மீட்டமைப்பது எப்படி என்பது குறித்த வழிமுறைகளை வழங்குவோம்.
சுற்றுச்சூழலைப் பற்றிய ஆய்வின் போது அமைப்பின், OS சமரசத்தின் தடயங்கள் எதுவும் இல்லை மன்றத்தின் நிர்வாக இணைய இடைமுகத்திற்கு அப்பாற்பட்ட செயல்களும் இல்லை. எனினும், மன்ற சேவையகம் பிணையத்திலிருந்து துண்டிக்கப்பட்டது மற்றும் மீண்டும் நிறுவல் செயல்முறை தொடங்கப்பட்டது அதில் பயன்படுத்தப்படும் மென்பொருள். பேஸ்ட்பின் மற்றும் விக்கி சேவைகள் ஒரே சர்வரில் ஒழுங்கமைக்கப்பட்டன, இது சமரசம் செய்யக்கூடியதாகக் கருதப்படுகிறது.
பின்னர் மென்பொருளை மீட்டெடுக்க, பயனர் கடவுச்சொற்களை மாற்றுவதற்கும் தனிப்பட்ட அறிவிப்புகளை அனுப்புவதற்கும் ஏற்பாடு செய்ய திட்டமிடப்பட்டுள்ளது அர்ப்பணிப்பு (400.000 க்கும் மேற்பட்ட பயனர்கள் மன்றத்தில் பதிவு செய்யப்பட்டுள்ளனர்). வெவ்வேறு தளங்களில் ஒரே கடவுச்சொல்லைப் பயன்படுத்திய கோடி ஃபோரம் பயனர்கள் அதை அவசரமாக மாற்றுமாறு அறிவுறுத்தப்படுகிறார்கள்.
மீட்பு பல நாட்கள் ஆகும் என்று எதிர்பார்க்கப்படுகிறது கோடியானது MyBB இன்ஜினின் முந்தைய பதிப்புகளில் ஒன்றின் (1.8.27) மாற்றியமைக்கப்பட்ட ஃபோர்க்கைப் பயன்படுத்தியது மற்றும் தற்போதைய பதிப்பில் (1.8.33) அதன் ஒத்திசைவுக்கு நேரம் எடுக்கும்.
விக்கி தளம் மற்றொரு சேவையகத்திற்கு நகர்த்தப்பட்டு மீடியாவிக்கி இயந்திரத்தின் சமீபத்திய பதிப்பிற்கு புதுப்பிக்கப்படும். பேஸ்ட்பின் சேவையும் மற்றொரு சேவையகத்திற்கு மாற்றப்படும்.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.