O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Aktualności

  1. Strona główna
  2. Aktualności
  3. Bezpieczeństwo
  4. Włamanie na ubuntuforums.org

Witaj

Szukamy redaktorów, więcej informacji tutaj

Pokaż: Najświeższe aktualnościNajczęściej Czytane AktualnościNajczęściej komentowane aktualności

Włamanie na ubuntuforums.org

W sobotę wieczorem haker, który przedstawił się jako sputn1k włamał się na ubuntuforums.org i wykradł bazę z 2 milionami użytkowników. Strona została podmieniona – użytkownicy zamiast strony głównej zobaczyli pingwina z karabinem i jak to z reguły bywa manifest.


Administratorzy zadziałali bardzo szybko – strona została kolejny raz podmieniona, tym razem na komunikat informujący co się stało.

Łupem padły loginy, zakodowane hasła i adresy e-mail. Hasła prawdopodobnie zakodowane w MD5+sól (forum stoi na vBulletin). Komunikat administratorów ubuntuforums.org informuje również, że dane z Ubuntu One oraz serwisu Launchpad są bezpieczne. Prawdopodobnie zawiniła stara wersja skryptu forum.

Włamywacz informuje, że nie zamierza upubliczniać bazy. Prawdopodobnie jest to tylko wymówka aby zachować sprawdzalność mail:pass.Dlatego wszystkim, którzy mieli konto na ubuntuforums.org radzę zmienię hasło nie tylko na forum, ale na również na wszystkich stronach z takim samym hasłem, a szczególnie na pocztach e-mail!


W sobotÄ™ wieczorem haker który przedstawiÅ‚ siÄ™ sputn1k wÅ‚amaÅ‚ siÄ™ na ubuntuforums.org i wykradÅ‚ bazÄ™ z 2 milionami użytkowników. Strona zostaÅ‚a podmieniona- użytkownicy zamiast strony gÅ‚ównej zobaczyli pingwina z karabinem i jak to z reguÅ‚y bywa manifest. Screen do zobaczenia w rozszerzeniu newsa.Administratorzy zadziaÅ‚ali bardzo szybko- strona zostaÅ‚a kolejny raz podmieniona tym razem na komunikat informujÄ…cy co siÄ™ staÅ‚o.

Łupem padÅ‚y loginy, zakodowane hasÅ‚a i adresy e-mail. HasÅ‚a prawdopodobnie zakodowane w MD5+sól (forum stoi na vBulletin). Komunikat administratorów ubuntuforums.org informuje również że dane z Ubuntu One oraz serwisu Launchpad sÄ… bezpieczne. Prawdopodobnie zawiniÅ‚a stara wersjaskryptu forum.

WÅ‚amywacz informuje że nie zamierza upubliczniać bazy. Prawdopodobnie jest to tylko wynówka aby zachować sprawdzalność mail:pass.Dlatego wszystkim którzy mieli konto na ubuntuforums.org radzÄ™ zmienić hasÅ‚o nie tylko na forum, ale na również na wszystkich stronach z takim samym hasÅ‚em a szczególnie na pocztach e-mail!

Adrian Celej 24/07/2013 00:00:57 1,104 0 komentarzy