2013年7月29日 星期一

Ubuntu論壇遭駭,180萬用戶資料外洩

Ubuntu論壇遭駭,180萬用戶資料外洩

駭客已經自Ubuntu Forums的資料庫取得所有用戶的名稱、密碼,與郵件位址,雖然密碼採用雜湊加密,但Canonical仍強烈建議在其他網站使用同樣密碼的用戶儘快更新其他服務的密碼。 


專供Ubuntu開發人員交流的官方論壇Ubuntuforums.org在周六(7/20)宣布被駭客入侵並關站進行維修。

2004年設立的Ubuntuforums.org現有超過180萬的註冊會員,一開始是由Ryan Troy所建立,一直到2006年才交由Canonical代管,Canonical並在2007年取得Ubuntuforums.org的網域名稱、授權與其他相關資產。

現在連至Ubuntuforums.org仍出現該站正在進行維護的訊息,同時也坦承受到駭客入侵。該站表示,駭客已經自Ubuntu Forums的資料庫取得所有用戶的名稱、密碼,與郵件位址,雖然密碼採用雜湊加密,但Canonical仍強烈建議在其他網站使用同樣密碼的用戶儘快更新其他服務的密碼。

Canonical現在仍在調查此次的意外事件,但未說明論壇重新上線時間。不過,包括Ubuntu One、Launchpad或其他Ubuntu/Canonical服務並未受到此一安全威脅的影響。此外,用戶也可透過其他服務進行Ubuntu的交流,包括Ubuntu subreddit、Ubuntu Discourse及Google+上的Ubuntu Community等。

轉載自《iThome》