LINUX.ORG.RU

ubuntuforums.org взломан

 ,


1

2

Одно из самых популярных сообществ по linux-системам, официальный форум семейства ОС Ubuntu был взломан.

Один из пользователей лора поделился скриншотом дефейса одной из страниц сайта.

Уже известно, что злоумышленники получили доступ к логинам, паролям и email'ам всех пользователей. Остальные сервисы компании (Ubuntu One, Launchpad, и т.д.), как утверждается, затронуты не были.

Сайт ubuntuforums.org начал работу в конце 2004-го года, и к данному времени имел около двух миллионов зарегистрированных пользователей и примерно такое же количество созданных тем. Форум работал на коммерческом движке vBulletin.

>>> Подробности

★★★★★

Проверено: tazhate ()

Оперативно они, пару часов назад начали авторизоваться со своей базой на всяких соц сетях.

У меня был старый аккаунт на гугло почте, на твиттере и убунтофоруме с одинаковым логином, но разными паролями. Сейчас вижу что мне пришло письмо восстановления пароля твттера :D

Хехехе.

bhfq ★★★★★
()

Им уже написать не о чем. Создают иллюзию бурной деятельности множеством бессодержательных новостей.

ZenitharChampion ★★★★★
()

Вот тебе и vBulletin!

renya ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Им уже написать не о чем. Создают иллюзию бурной деятельности множеством бессодержательных новостей.

Тоже можно и сказать про твой комментарий, не? :)

renya ★★★★★
()

Пароли то были посолены и похэшены, али плэйн текстом лежали?

WindowsXP ★★
()

Мне вот с утра gmail сломали, разослали спам всем друзьям. Кстати может у меня тут был то же пароль.

Логинились из Литвы, а у вас?

Еще вопрос: там пароли были в незашифрованом виде или они так молниеносно их перебрали?

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 3)
Ответ на: комментарий от renya

то комментарий, а тут новость, хоть и мини.

anonymous
()

Форум работал на коммерческом движке vBulletin.

Оупенсорсный форум на проприетарном движке? Canonical такая Canonical.

Polugnom ★★★★★
()
Ответ на: комментарий от Mr_Gentoo

судя по новости — plaintext@facepalm

http://ubuntuforums.org/announce.html

Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.

Root-msk ★★★★★
()
Последнее исправление: Root-msk (всего исправлений: 1)
Ответ на: комментарий от Root-msk

Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database. The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.

thx

Mr_Gentoo
()

Срочно внести ubuntuforums.org в тот список который нельзя называть, если они не могут защититься от злоумышленников, кто знает что они в следующий раз там разместят...

Ради нашего же блага.

anonymous
()
Ответ на: комментарий от mephistopheles

Ага, также как и привязать почту на gmail'е к телефону :)

Noname
()
Ответ на: комментарий от foeduscodicem

В этом есть что то плохое?

во-первых, это неправда, во-вторых это ни хорошо, ни плохо.

Mr_Gentoo
()

> Уже известно, что ФБР получили доступ к логинам, паролям и email'ам всех пользователей

//fixed

С Уважением, Сноуден.

lexxus-lex ★★★
()

злоумышленники получили доступ к логинам, паролям и email'ам всех пользователей

Убунтоиды такие убунтоиды.

wintrolls ☆☆
()

охлол, вот почему я предпочитаю русскоязычные форумы. они нахрен никому не нужны

ZERG ★★★★★
()
Ответ на: комментарий от anonymous

Срочно внести ubuntuforums.org в тот список который нельзя называть

Внес следом за kernel.org.

cipher ★★★★★
()
Ответ на: комментарий от wintrolls

Причём тут язык программирования к кривым рукам?

Если бы дырка была в vBulletin, то наверное ломали бы какие нибудь другие форумы. Так что скорее всего это какой нибудь phpmyadmin с паролем рута 123.

winddos ★★★
()
Ответ на: комментарий от Mr_Gentoo

Там хеш и соль. Хотя если все сломали, могли сначала и снифер прицепить на недельку-другую.

Vit ★★★★★
()

ха,ха. решето

qbbr ★★★★★
()
Ответ на: комментарий от Buy

Ну какой же это ПЕАР, в сущности нет даже медиаповода. Вот фейл kernel.org ещё как-то выделялся в будничной череде сломанных линуксов особой тупизной мэйнтейнеров, обеспечивших эффективное распроанение ошибок по зеркалам. А тут вед в сущности и обсуждать нечего - ну опять ломанули какой-то сайт на линуксе, ничего удивительного, с линуксом такое происходит постоянно.

anonymous
()

РЕШЕТО

anonymous
()

Новость показывает всю суть убунты и ее убунтоидов. :D

Extraterrestrial ★★★★★
()
Ответ на: комментарий от anonymous

но с другой стороны-то! если ломают сайты на линуксе, значит на нём что-то работает (есть же что ломать?). следовательно, грядёт ОН! стим, взломы серверов (что показывает, что сервера-то работают на линуксе), ой не к добру это... ой скоро Балмер зачешется...

kma21 ★★★★
()

Лично мне не нравятся официальные убунтовские форумы, там есть какая-то проблема или недостаток в них, точно не помню что не нравилось.

А вот forum.ubuntu.ru - суперская вещь.

I-Love-Microsoft ★★★★★
()

ubuntuforums.org взломан

Балмер и АНБ ЦРУ в отчаянии.
Решили поднасрать главному конкуренту.

На большее-то они всё равно не способны, вот и остатся им только как обиженной кошке гадить по углам.

Novator ★★★★★
()
Последнее исправление: Novator (всего исправлений: 3)

Простите, не удержался:

А был бы у Космонавта короткоствол - этого бы не случилось.

Bagrov ★★★★★
()

Форум работал на коммерческом движке vBulletin

/thread

smilessss ★★★★★
()
Ответ на: комментарий от Bagrov

При Деннисе Тито и Эндрю Таненбауме такого не было.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.