כפי שרבים מכם יודעים, ביום חמישי האחרון אירעה התקפה בפורומים של אובונטו שאפשרה האקר תופס נתונים של 2 מיליון משתמשים של נקודת מפגש זו של משתמשי אובונטו.
ככל הנראה הטכנולוגיה בה נוצרו פורומי אובונטו הייתה פגיעות שההאקר ידע עליה וניצל אותה כדי לקבל את כל הנתונים האלה. מ- Canonical, לאחר שנודע על התקפה זו, היא סגרה את השרתים, ניקתה אותם וביצעה משימות תחזוקה וניקיון שונות כדי שזה לא יקרה שוב וגם כדי לדעת מה קרה.
הנזק למשתמשים מהתקפה זו על פורומי אובונטו היה מינימלי
כפי שדיווחה ג'יין סילבר בבלוג הרשמי של אובונטו, ההתקפה השפיעה רק על משתמשים שלא היו פעילים, שלא היו להם סיסמאות תקפות, כך שרוב המשתמשים בטוחים, עם זאת, יש לנקוט באמצעים בנוסף לנקיטת Canonical. . נכון לעכשיו משתמשי פורום אובונטו יכולים להשתמש בו בצורה רגילה ובטוחה לחלוטין מכיוון שהשינויים כבר בוצעו.
עם זאת, מכאן אנו ממליצים לך לשנות את הסיסמה, את כינוי המשתמש אם אתה יכול ורוצה ואף לעשות זאת באמצעות כתובת IP שאינה הרגילה, כך שאם זה קורה שוב, ההאקר המדובר לא משפיע על היום יום שלנו.
אני באופן אישי מאמין שגם כוונת ההאקר וגם כוונת ה ההודעה של ג'יין סילבר זה להרגיע את מנהלי השרתים. יש להכיר בכך התקפה זו על פורומי אובונטו מעמידה בסימן שאלה את אבטחת הפתרונות של Canonical ולטכנולוגיית אובונטו. למרות שעלינו לזכור שבשום מקרה הבעיה אינה מגיעה משרת שרתים של אובונטו או מכל טכנולוגיית שרתים של אובונטו אחרת אלא מתוסף vBulletin, דבר שלקנוניקל אין שום קשר אליו, למרות שמנהלו עושה זאת. בכל מקרה, פורומים של אובונטו הוחלפו ואנחנו יכולים להמשיך להשתמש בה בביטחון.