น่าเสียดายที่แฮกเกอร์โจมตี linux อีกครั้ง คราวนี้ฟอรัม Ubuntu ตกเป็นเหยื่อเนื่องจากพวกเขาได้รับข้อมูลทั้งหมดของผู้ใช้ฟอรัมเนื่องจากข้อผิดพลาดที่อนุญาตให้ดำเนินการ SQL Injection
เพื่อน ๆ เรามีข่าวร้ายสำหรับคุณ บัญญัติ เพิ่งประกาศว่าฟอรัม Ubuntu อย่างเป็นทางการถูกแฮ็กดังนั้นขอแนะนำให้เปลี่ยนข้อมูลรับรองการเข้าถึงทันที
เหตุการณ์นี้ส่งผลกระทบต่อผู้ใช้เกือบ 2 ล้านคนนับตั้งแต่ลผู้โจมตีได้จัดการเพื่อเข้าถึงฐานข้อมูลของฟอรัมในกระบวนการได้รับที่อยู่ IP ชื่อผู้ใช้อีเมลและรหัสผ่านของผู้ใช้ฟอรัม
แฮกเกอร์ พวกเขาต้องขอบคุณข้อบกพร่องด้านความปลอดภัยในฟอรัมซึ่งประกอบด้วยการป้องกันไซต์ไม่เพียงพอต่อการโจมตีประเภทการแทรก SQL
การฉีด SQL ประกอบด้วยการป้อนคำสั่ง SQL บนไซต์เพื่อเข้าถึงฐานข้อมูล ด้วยการละเมิดความปลอดภัยผู้โจมตีสามารถเข้าถึงตารางผู้ใช้ของไซต์ซึ่งมีข้อมูลทั้งหมดเกี่ยวกับผู้ใช้ของฟอรัม
Canonical ได้ออกมาขอโทษแล้ว ในรุ่นนี้ซึ่งใน นอกจากนี้ยังแจ้งว่าข้อบกพร่องดังกล่าวคาดว่าจะได้รับการแก้ไขในไม่ช้า และทุกอย่างกลับสู่สภาวะปกติ ถ้าฉันเป็นคุณฉันจะเปลี่ยนรหัสผ่านอีเมลของคุณโดยเฉพาะผู้ที่ใช้รหัสผ่านเดียวกันสำหรับฟอรัม Ubuntu และอีเมล
ไม่ต้องสงสัยเลย คุณต้องระวังสิ่งเหล่านี้ให้มาก เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้อาจทำให้ผู้ใช้หลายล้านคนเสียค่าใช้จ่ายเป็นจำนวนมาก อย่างไรก็ตาม Canonical เป็น บริษัท ที่ยอดเยี่ยมและไม่ต้องสงสัยเลยว่าจะต้องรู้วิธีแก้ไขสถานการณ์นี้อย่างไรไม่ให้เกิดขึ้นอีก
แต่น่าเสียดายที่ นี่ไม่ใช่การโจมตีครั้งแรกที่เกิดขึ้นกับลินุกซ์และซอฟต์แวร์ฟรีและจะเป็นการโจมตีครั้งสุดท้าย. ฟังดูเป็นการโจมตีเว็บไซต์ Linux Mint ซึ่งพวกเขาเปลี่ยน ISO ของระบบปฏิบัติการอย่างเป็นทางการสำหรับ ISO ที่เป็นอันตรายซึ่งมีจุดประสงค์เพื่อขโมยข้อมูล
ตอนนี้อยู่คนเดียว หวังว่านี่จะเป็นเพียงเกร็ดเล็กเกร็ดน้อยและ Canonical รู้วิธีที่จะนำมันกลับมารวมกัน
นี่มันวินโดว์ชัด ๆ !!!!!
นี่คือฟางเส้นสุดท้าย ... มันทำให้ฉันโกรธขนาดไหน!
สิ่งนี้ส่งผลต่อผู้ใช้อย่างไร ฉันเป็นมือใหม่และฉันต้องการทราบว่าฉันต้องเปลี่ยนรหัสผ่านการเข้าถึงของผู้ใช้หรือไม่และจะต้องทำอย่างไรในกรณีนั้น ขอบคุณมากสำหรับความช่วยเหลือ!
สวัสดีดาน่า
ดังที่พวกเขากล่าวไว้ในโพสต์แครกเกอร์สามารถเข้าถึงอีเมลและรหัสผ่านของคุณได้ (เข้ารหัส) ดังนั้นหากพวกเขาจัดการถอดรหัสรหัสผ่านของคุณพวกเขาจะสามารถรับรองความถูกต้องกับบัญชีของคุณในฟอรัมและในลักษณะเดียวกับที่พวกเขาสามารถตรวจสอบสิทธิ์ในแพลตฟอร์มอื่น ๆ เช่นเครือข่ายโซเชียล และอื่น ๆ เสมอและเมื่อคุณใช้รหัสผ่านเดียวกันในไซต์เหล่านั้น นั่นคือเหตุผลที่ขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านของคุณในไซต์เหล่านั้นที่คุณใช้เหมือนกับในฟอรัม ubuntu
อาศิรพจน์
คุณอ่านบทความแล้วหรือยัง?
นี่ ... การแจ้งเตือนนี้เป็นที่ชื่นชม แต่ลิงก์ไปยังฟอรัมดังกล่าวจะไม่เสียหายเนื่องจากมีฟอรัม Ubuntu หลายพันฟอรัมและตอนนี้ฉันไม่รู้ว่าฉันได้รับผลกระทบจากปัญหานี้หรือไม่
ขอบคุณ
อาศิรพจน์
คุณอ่านบทความแล้วหรือยัง?
หากมีข้อสงสัยให้เปลี่ยนรหัสผ่านอีเมลสิ่งที่ไม่เป็นอันตรายต่อมัน อย่าใช้รหัสผ่านเดียวกันในการเข้าสู่ฟอรัมสำหรับอีเมลสำหรับ ... และเหนือสิ่งอื่นใดที่คิดว่ามีคนไม่ดีอย่าให้รหัสผ่านและอีเมลของคุณเช่นนั้น
พวกเขาไม่ได้แฮ็ก linux ตามที่กล่าวไว้ในตอนท้ายของบทความพวกเขาได้แฮ็กฟอรัมซึ่งไม่ได้เป็นส่วนหนึ่งของ linux
ด้วยเหตุนั้นพวกเขาจึงไม่ใช้นักร้องประสานเสียงคนเดียวกัน
คุณไม่ได้แฮ็กฟอรัม Linux ตามที่ความคิดเห็นล่าสุดกล่าวในตอนท้ายพวกเขาได้แฮ็กฟอรัม Ubuntu ซึ่งไม่ได้เป็นส่วนหนึ่งของ Linux