信息來(lái)源：比特網(wǎng)

      近日，專(zhuān)供Ubuntu開(kāi)發(fā)人員交流的官方論壇Ubuntuforums.org遭到入侵，負(fù)責(zé)Ubuntu開(kāi)發(fā)的Canonical公司通過(guò)官方博客解釋了這一事件。

      據(jù)官方介紹，本月14日，UTC接到通知稱(chēng)有人獲取了論壇數(shù)據(jù)庫(kù)拷貝，初步調(diào)查確認(rèn)數(shù)據(jù)有泄露，因此作為預(yù)防措施立即關(guān)閉論壇。

      進(jìn)一步調(diào)查發(fā)現(xiàn)，論壇使用的插件Forumrunner存在一個(gè)已知SQL注入漏洞沒(méi)有及時(shí)打上補(bǔ)丁。攻擊者就是利用這個(gè)漏洞獲取了200多萬(wàn)用戶(hù)數(shù)據(jù)，這些數(shù)據(jù)包括IP地址、用戶(hù)名和電子郵件地址，但不包括密碼

      據(jù)了解，2004年設(shè)立的Ubuntuforums.org現(xiàn)有超過(guò)200萬(wàn)的注冊(cè)會(huì)員，一開(kāi)始是由Ryan Troy所建立，一直到2006年才交由Canonical代管，Canonical并在2007年取得Ubuntuforums.org的網(wǎng)域名稱(chēng)、授 權(quán)與其他相關(guān)資產(chǎn)。