Как многие из вас знают, в прошлый четверг на форумы Ubuntu произошла атака, позволившая хакер захватывает данные 2 миллионов пользователей этого места встречи пользователей Ubuntu.
Очевидно, технология, с помощью которой были созданы форумы Ubuntu, имела уязвимость, о которой хакер знал и которой воспользовался чтобы получить все эти данные. Компания Canonical, узнав об этой атаке, отключила серверы, очистила их и выполнила различные задачи по обслуживанию и очистке, чтобы этого больше не повторилось, а также чтобы узнать, что произошло.
Ущерб пользователям от этой атаки на форумы Ubuntu был минимальным.
Как сообщила Джейн Силбер в официальном блоге Ubuntu, атака затронула только неактивных пользователей, у которых не было действительных паролей, поэтому большинство пользователей в безопасности, однако необходимо принять меры в дополнение к принятым Canonical . В настоящее время пользователи форумов Ubuntu могут использовать его обычным и полностью безопасным способом, поскольку изменения уже внесены.
Однако отсюда Мы рекомендуем вам изменить пароль, никнейм пользователя, если вы можете и хотите, и даже сделать это через IP-адрес, отличный от обычного., так что если это произойдет снова, рассматриваемый хакер не повлияет на нашу повседневную жизнь.
Я лично считаю, что как намерение хакера, так и намерение Сообщение Джейн Зильбер это успокоить администраторов сервера. Следует признать, что эта атака на форумы Ubuntu ставит под сомнение безопасность решений Canonical и технологии Ubuntu. Хотя мы должны помнить, что ни в коем случае проблема не исходит от Ubuntu Server или любой другой серверной технологии Ubuntu, а скорее от плагина vBulletin, к которому Canonical не имеет никакого отношения, хотя его администратор делает. В любом случае, форумы Ubuntu были заменены, и мы можем продолжать использовать их с уверенностью.