Ubuntu Forums-ის ჰაკერმა 2 მილიონი მომხმარებელი გამოავლინა

  • Oct 21, 2023

უსახელო ჰაკერმა აიღო მომხმარებლის სახელები, ელექტრონული ფოსტის მისამართები და დამარილებული და გაშიშებული პაროლები.

უბუნტუ
(სურათი: ფაილის ფოტო)

კომპანიამ, რომელიც აწარმოებს Ubuntu-ს, Linux-ის პოპულარულ დისტრიბუციას, განაცხადა, რომ მისი ფორუმები ხუთშაბათს გატეხეს.

Canonical-მა, რომელიც ავითარებს ოპერაციულ სისტემას, განაცხადა პარასკევს გავრცელებულ განცხადებაში რომ ორი მილიონი მომხმარებლის სახელი, ელფოსტის მისამართები და IP მისამართები, რომლებიც დაკავშირებულია Ubuntu ფორუმებთან, აიღო უსახელო თავდამსხმელმა.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

თავდამსხმელმა შეძლო გამოეყენებინა SQL ინექციის დაუცველობა დანამატში, რომელსაც იყენებდა ძველი vBulletin ფორუმის პროგრამული უზრუნველყოფა.

ამან თავდამსხმელს წვდომა მისცა ფორუმის მონაცემთა ბაზებზე, მაგრამ კომპანიამ განაცხადა, რომ მომხმარებლის მხოლოდ შეზღუდული მონაცემების წვდომა და ჩამოტვირთვა იყო შესაძლებელი.

განცხადებაში ხაზგასმულია, რომ კოდს ან საცავის მონაცემებს არ მიუწვდებოდათ წვდომა და თავდამსხმელს არ შეეძლო მონაცემთა ბაზაში ჩაწერა ან ჭურვის წვდომა. თავდამსხმელს ასევე არ მიუღია წვდომა სხვა Canonical ან Ubuntu სერვისზე.

დარღვევის შემდეგ სერვერები წაიშალა, გადაკეთდა და გამაგრდა, პაროლები შეიცვალა და ფორუმის პროგრამული უზრუნველყოფა სრულად დაყენდა.

განცხადებაში დასძინა, რომ მიუხედავად იმისა, რომ ფორუმები ეყრდნობოდა Ubuntu-ს ერთჯერადი შესვლის სერვისს, პაროლები გახეხილი და დამარილებული იყო, რაც მათ რანდომიზებულ მონაცემთა სტრიქონად გადააქცია. მაგრამ განცხადებაში არ იყო ნათქვამი ჰეშირების რომელი ალგორითმი იყო გამოყენებული -- ზოგიერთი ალგორითმი, როგორიცაა MD5, ჯერ კიდევ გამოიყენება, მაგრამ მოძველებულია, რადგან ისინი ადვილად იშლება.

კომპანიის სპიკერმა დაუყოვნებლივ არ უპასუხა შეკითხვას ჰეშირების ალგორითმის შესახებ. (ჩვენ განვაახლებთ, თუ პასუხს გავიგებთ.)

არ შეიძლება ზიანი მიაყენოს თქვენი პაროლების შეცვლას, რომ იყოს უსაფრთხო და ორფაქტორიანი ავთენტიფიკაციის გასააქტიურებლად.

პოპულარული ფორუმის პროგრამული უზრუნველყოფა დიდი ხანია იყო ჰაკერებისა და თავდამსხმელების სამიზნე, როგორც სხვა სისტემებზე წვდომის მარტივი წერტილი. სულ ახლახანს, დაახლოებით 45 მილიონი ანგარიში კანადური მედია გიგანტის VerticalScope-ის საკუთრებაში არსებული ათასზე მეტი მანქანის, ტექნიკური და სპორტული ფორუმიდან გატეხილი იქნა მას შემდეგ, რაც თავდამსხმელმა გამოიყენა პროგრამული უზრუნველყოფის ცნობილი ხარვეზები.

ზოგიერთი ინსტალაცია თარიღდება 2007 წლით და მას შემდეგ არ განახლებულა.

Ubuntu ფორუმის დარღვევის მონაცემები არ არის გასაყიდი ბნელ ქსელში - ყოველ შემთხვევაში, ჯერჯერობით.

ამ წელს ჰაკებში

MySpace-ის ჰაკერმა კიდევ 427 მილიონი პაროლი გაიყიდა
ჰაკერი აცხადებს, რომ ყიდის მილიონობით Twitter ანგარიშს
გასულ წელს ერთ-ერთი ყველაზე დიდი ჰაკი მოხდა, მაგრამ არავინ შენიშნა
ჰაკერების მიერ მოპარული VK.com-ის 171 მილიონი ანგარიში
ჰაკერი 51 მილიონ ფაილის გაზიარების ანგარიშს ყიდის ბნელ ვებ-გვერდზე
Ubuntu Forums-ის ჰაკერმა 2 მილიონი მომხმარებელი გამოავლინა
Oracle იძიებს მონაცემთა გარღვევას Micros-ის გაყიდვების განყოფილებაში
Epic-ის ფორუმები კვლავ გატეხილია, ათასობით ლოგინი მოიპარეს
მილიონობით Steam თამაშის გასაღები მოიპარეს მას შემდეგ, რაც ჰაკერებმა თამაშის საიტი დაარღვიეს
ჰაკერებმა მოიპარეს 43 მილიონი Last.fm ანგარიშის დეტალები 2012 წელს
  • MySpace-ის ჰაკერმა კიდევ 427 მილიონი პაროლი გაიყიდა
  • ჰაკერი აცხადებს, რომ ყიდის მილიონობით Twitter ანგარიშს
  • გასულ წელს ერთ-ერთი ყველაზე დიდი ჰაკი მოხდა, მაგრამ არავინ შენიშნა
  • ჰაკერების მიერ მოპარული VK.com-ის 171 მილიონი ანგარიში
  • ჰაკერი 51 მილიონ ფაილის გაზიარების ანგარიშს ყიდის ბნელ ვებ-გვერდზე
  • Ubuntu Forums-ის ჰაკერმა 2 მილიონი მომხმარებელი გამოავლინა
  • Oracle იძიებს მონაცემთა გარღვევას Micros-ის გაყიდვების განყოფილებაში
  • Epic-ის ფორუმები კვლავ გატეხილია, ათასობით ლოგინი მოიპარეს
  • მილიონობით Steam თამაშის გასაღები მოიპარეს მას შემდეგ, რაც ჰაკერებმა თამაშის საიტი დაარღვიეს
  • ჰაკერებმა მოიპარეს 43 მილიონი Last.fm ანგარიშის დეტალები 2012 წელს