众所周知,上周四,Ubuntu论坛受到攻击, 一名黑客抓住了2万用户的数据 Ubuntu用户的聚会点。
显然,制作Ubuntu论坛所使用的技术 黑客知道并利用的漏洞 获取所有数据。 从Canonical公司了解到这种攻击后,它关闭了服务器,对其进行了清理,并执行了各种维护和清理任务,以使这种情况不再发生,并且还了解了发生了什么情况。
在Ubuntu论坛上的这次攻击对用户造成的损害微乎其微
正如Jane Silber在Ubuntu官方博客中所报道的那样,该攻击仅影响那些不活跃的用户,没有有效密码的用户,因此,大多数用户是安全的,但是,除了Canonical采取的措施外,还必须采取其他措施。 当前,Ubuntu论坛用户可以进行常规且完全安全的方式使用它,因为已经进行了更改。
但是,从这里 我们建议您更改密码,用户的昵称(如果可以并且想要),甚至通过通常的IP地址以外的IP地址进行更改,这样,如果再次发生该问题,该黑客就不会影响我们的日常工作。
我个人认为,黑客的意图和 简·席尔伯(Jane Silber)的帖子 是使服务器管理员冷静下来。 必须认识到 这次对Ubuntu论坛的攻击使Canonical解决方案的安全性受到质疑 以及Ubuntu技术。 尽管我们必须记住,问题绝不是由Ubuntu Server或任何其他Ubuntu服务器技术引起的,而是由vBulletin插件引起的,尽管与管理员无关,但Canonical与之无关。 无论如何,Ubuntu论坛已被替换,我们可以继续放心使用它。