Ubuntu官方论坛遭入侵：200万用户信息被窃

7月16日消息，近日，专供Ubuntu开发人员交流的官方论坛Ubuntuforums.org遭到入侵，负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件。

据官方介绍，本月14日，UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。

进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。攻击者就是利用这个漏洞获取了200多万用户数据，这些数据包括IP地址、用户名和电子邮件地址，但不包括密码

据了解，2004年设立的Ubuntuforums.org现有超过200万的注册会员，一开始是由Ryan Troy所建立，一直到2006年才交由Canonical代管，Canonical并在2007年取得Ubuntuforums.org的网域名称、授权与其他相关资产。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。