На жаль, хакери знову атакують Linux. Цього разу жертвою став форум Ubuntu, оскільки вони видалили всі дані користувачів форуму, завдяки помилці, яка дозволила виконати ін'єкцію SQL
Друзі, ми маємо для вас погані новини. Канонічний щойно оголосив, що офіційний форум Ubuntu було зламаноТому рекомендується негайно змінити облікові дані доступу.
Ця подія торкнулася майже 2 мільйонів користувачів, починаючи з lЗловмисникам вдалося отримати доступ до бази даних форуму, отримання в процесі IP-адреси, імені користувача, електронної пошти та паролів користувачів форуму.
Хакери вони потрапили завдяки ваді безпеки на форумі, який полягав у недостатньому захисті сайту від атак типу ін’єкції SQL.
Введення SQL складається з введення команд SQL на сайті, щоб отримати доступ до його бази даних. Завдяки порушенню безпеки зловмисникам вдалося отримати доступ до таблиці користувачів сайту, яка містить всю інформацію про користувачів форуму.
Canonical вже вибачився у цьому випуску, в якому він також говорить, що помилку, як очікується, буде виправлено найближчим часом і що все нормалізується. На вашому місці я змінив би пароль вашої електронної пошти, особливо тих, хто використовує той самий пароль для форуму Ubuntu та електронної пошти.
Без сумніву ви повинні бути дуже обережними з цими речами, оскільки ці діри в безпеці можуть дорого коштувати мільйонам користувачів. Однак Canonical - чудова компанія, і, безсумнівно, знатиме, як виправити цю ситуацію, щоб вона не повторилася.
На жаль, це не перша атака на Linux та вільне програмне забезпечення, а також не остання. Прозвучала атака на веб-сайт Linux Mint, в якій вони змінили офіційну операційну систему ISO на зловмисний ISO, призначений для крадіжки даних.
Тепер одна будемо сподіватися, що це залишається лише анекдотом,і що Canonical знає, як це скласти.
Це гідно Windows !!!!!
це остання крапка ... який гнів він мені дарує!
Як це впливає на користувачів? Я новачок, і мені хотілося б знати, чи потрібно мені змінювати пароль доступу користувача, і як це робити в такому випадку. Щиро дякую за допомогу!
Привіт Дана
Як кажуть у дописі, зловмисники мають доступ до вашої електронної пошти та пароля (зашифровані), тому, якщо їм вдається розшифрувати ваш пароль, вони можуть пройти аутентифікацію за допомогою вашого акаунта на форумі, так само, як і для інших платформ, таких як соціальні мережі та інші завжди і коли ви використовували однакові паролі на цих сайтах. Ось чому настійно рекомендується змінити пароль на тих сайтах, якими ви користуєтесь так само, як і на форумі ubuntu.
вітання
Ви читали статтю?
Це ..., зауваження вдячне, але посилання на згаданий вище форум не зашкодить, оскільки існують тисячі форумів Ubuntu, і зараз я не знаю, впливає на мене ця проблема чи ні.
Спасибо.
Привіт.
Ви читали статтю?
Якщо ви сумніваєтесь, змініть пароль електронної пошти, який шкоди він не завдає. НЕ використовуйте той самий пароль для входу на форум, для пошти, для ... І НАД ВСЕМ ДУМАЮЧИ, ЩО Є ЛІСІ ЛЮДИ, НЕ ДАЙТЕ ВАШІ ПАРОЛІ І ЕЛЕКТРОННІ ТАКЖЕ.
Вони не зламали Linux, як сказано в кінці статті, вони зламали форум, який не є частиною Linux
З цієї причини вони не використовують однакові хорові колективи
Ви не зламали форум Linux, як говориться в кінці останнього коментаря, вони зламали форум Ubuntu, який не є частиною Linux