O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Aktualności

Witaj

Szukamy redaktorów, więcej informacji tutaj

Włamanie na ubuntuforums.org

W sobotę wieczorem haker, który przedstawił się jako sputn1k włamał się na ubuntuforums.org i wykradł bazę z 2 milionami użytkowników. Strona została podmieniona – użytkownicy zamiast strony głównej zobaczyli pingwina z karabinem i jak to z reguły bywa manifest.


Administratorzy zadziałali bardzo szybko – strona została kolejny raz podmieniona, tym razem na komunikat informujący co się stało.

Łupem padły loginy, zakodowane hasła i adresy e-mail. Hasła prawdopodobnie zakodowane w MD5+sól (forum stoi na vBulletin). Komunikat administratorów ubuntuforums.org informuje również, że dane z Ubuntu One oraz serwisu Launchpad są bezpieczne. Prawdopodobnie zawiniła stara wersja skryptu forum.

Włamywacz informuje, że nie zamierza upubliczniać bazy. Prawdopodobnie jest to tylko wymówka aby zachować sprawdzalność mail:pass.Dlatego wszystkim, którzy mieli konto na ubuntuforums.org radzę zmienię hasło nie tylko na forum, ale na również na wszystkich stronach z takim samym hasłem, a szczególnie na pocztach e-mail!


W sobotÄ™ wieczorem haker który przedstawiÅ‚ siÄ™ sputn1k wÅ‚amaÅ‚ siÄ™ na ubuntuforums.org i wykradÅ‚ bazÄ™ z 2 milionami użytkowników. Strona zostaÅ‚a podmieniona- użytkownicy zamiast strony gÅ‚ównej zobaczyli pingwina z karabinem i jak to z reguÅ‚y bywa manifest. Screen do zobaczenia w rozszerzeniu newsa.Administratorzy zadziaÅ‚ali bardzo szybko- strona zostaÅ‚a kolejny raz podmieniona tym razem na komunikat informujÄ…cy co siÄ™ staÅ‚o.

Łupem padÅ‚y loginy, zakodowane hasÅ‚a i adresy e-mail. HasÅ‚a prawdopodobnie zakodowane w MD5+sól (forum stoi na vBulletin). Komunikat administratorów ubuntuforums.org informuje również że dane z Ubuntu One oraz serwisu Launchpad sÄ… bezpieczne. Prawdopodobnie zawiniÅ‚a stara wersjaskryptu forum.

WÅ‚amywacz informuje że nie zamierza upubliczniać bazy. Prawdopodobnie jest to tylko wynówka aby zachować sprawdzalność mail:pass.Dlatego wszystkim którzy mieli konto na ubuntuforums.org radzÄ™ zmienić hasÅ‚o nie tylko na forum, ale na również na wszystkich stronach z takim samym hasÅ‚em a szczególnie na pocztach e-mail!

Adrian Celej 23/07/2013 23:00:57 1,005 0 komentarzy