Som många av er vet, förra torsdagen var det en attack på Ubuntu Forums som tillät en hackare beslagtar data från 2 miljoner användare från den här mötesplatsen för Ubuntu-användare.
Tydligen hade tekniken som Ubuntu Forums skapats med en sårbarhet som hackaren kände till och utnyttjade för att få all den informationen. Från Canonical, efter att ha lärt sig om denna attack, stängde den av servrarna, städade dem och utförde olika underhålls- och rengöringsuppgifter så att detta inte händer igen och också för att veta vad som har hänt.
Skadorna på användarna från denna attack på Ubuntu Forums har varit minimala
Som rapporterats av Jane Silber i den officiella Ubuntu-bloggen har attacken endast påverkat användare som inte var aktiva, som inte hade giltiga lösenord, så de flesta användare är säkra, men åtgärder måste vidtas utöver det som tagits av Canonical . För närvarande kan användare av Ubuntu Forums använda det på ett normalt och helt säkert sätt eftersom ändringarna redan har gjorts.
Men härifrån Vi rekommenderar att du ändrar lösenordet, användarens smeknamn om du kan och vill och till och med gör det via en annan IP-adress än den vanliga, så att om det händer igen påverkar inte hackaren i fråga vår dag till dag.
Jag tror personligen att både hackarens avsikt och avsikten med Jane Silbers inlägg är att lugna ner serveradministratörerna. Det måste erkännas denna attack på Ubuntu Forums ifrågasätter säkerheten för Canonical-lösningar och till Ubuntu-teknik. Även om vi måste komma ihåg att problemet under inga omständigheter kommer från Ubuntu Server eller någon annan Ubuntu-serverteknik utan snarare från ett vBulletin-plugin, något som Canonical inte har något att göra med, även om dess administratör gör det. I vilket fall som helst har Ubuntu Forums ersatts och vi kan fortsätta att använda det med tillförsikt.