Hacked τα Ubuntu forums, αλλάξτε κωδικούς πρόσβασης

Η Canonical, η οποία αναπτύσσει το λειτουργικό σύστημα , ανέφερε σήμερα Παρασκευή σε μια δήλωσή της ότι δύο εκατομμύρια ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και διευθύνσεις IP που συνδέονται με τα Ubuntu υποκλάπηκαν από έναν ανώνυμο εισβολέα.ubuntu

Ο εισβολέας ήταν σε θέση να εκμεταλλευτεί μια ευπάθεια καταφέρνοντας SQL injection σε ένα που χρησιμοποιείται από τα μεγαλύτερα λογισμικό forum vBulletin.

Αυτό έδωσε πρόσβαση στον εισβολέα στις βάσεις δεδομένων του forum, αλλά σύμφωνα με την εταιρεία κατάφερε να αποκτήσει περιορισμένα δεδομένα χρηστών.

Η δήλωση της εταιρείας τονίζει ότι δεν υπάρχει πειράχτηκε κώδικας του λειτουργικού συστήματος ή δεδομένα από τα αποθετήρια εφαρμογών, Αναφέρει επίσης ότι ο εισβολέας δεν θα μπορούσε να γράψει δεδομένα στη βάση δεδομένων ή να αποκτήσουν πρόσβαση shell, ότι δεν κατάφερε να αποκτήσει πρόσβαση σε οποιοδήποτε άλλη υπηρεσία της Canonical ή του Ubuntu.

Μετά την παραβίαση, οι έγιναν , εγκαταστάθηκε νέο λειτουργικό, νέα μέτρα ασφαλείας, νέοι κωδικοί πρόσβασης και σύμφωνα με την εταιρεία το λογισμικό του forum έχει επιδιορθωθεί πλήρως.

  Stop Scanning Me η σάρωση ιδιωτικών συνομιλιών στο διαδίκτυο, πρέπει να απορριφθεί

Η δήλωση πρόσθεσε ότι αν και τα forums χρησιμοποιούν με ενιαία υπηρεσία sign-on του Ubuntu, οι κωδικοί πρόσβασης είναι hashed και salted. Η δήλωση δεν αναφέρει ποιος αλγόριθμος κατακερματισμού έχει χρησιμοποιηθεί καθώς ορισμένοι αλγόριθμοι που χρησιμοποιούνται ακόμα (όπως ο MD5), είναι ξεπερασμένοι, και μπορούν να σπάσουν αρκετά εύκολα.

Καλό θα είναι να αλλάξετε άμεσα τους κωδικούς πρόσβασης σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).