Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados!
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
30/06/2022
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
30/06/2022
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
30/06/2022
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
30/06/2022
gmail-deve-estrear-novo-visual-em-breve
Gmail deve estrear novo visual em breve
30/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados!
Linux

Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados!

Emanuel Negromonte
Emanuel Negromonte 15/07/2016
Atualizado em 15/07/16 às 7:33 PM
Compartilhe
COMPARTILHE

Fórum do Ubuntu foi invadido e endereços de IP, nomes de usuários e endereços de e-mails de mais de dois milhões de usuários foram roubados

Fórum do Ubuntu foi hackeado! Mais de 2 milhões de dados foram roubados! 

A Canonical confirmou que identificou ontem, 14 de Julho, uma invasão no fórum online, após um conselheiro alertar que foi contatado por um membro que dizia ter uma cópia do banco de dados do fórum. A Canonical informou também que o website, repositórios ou outros canais de atualização parecem não ter sido afetados.

A culpa é de uma conhecida vulnerabilidade de SQL Injection

A CEO da Canonical Jane Silber explica:

Fomos capazes de confirmar que houve uma exposição de dados e desligamos os fóruns como medida de precaução. Uma investigação mais profunda revelou que havia uma vulnerabilidade de injeção de SQL conhecida como Forumrunner add-on nos fóruns que ainda não tinham sido corrigidos.”

O atacante foi capaz de “baixar porções da tabela ‘user’ que continha nomes de usuários, endereços de e-mail e IPs de 2 milhões de usuários”.

A Canonical ainda informa que o atacante não teve sucesso em obter as senhas de usuários válidas.

Nós levamos a segurança da informação e privacidade do usuário muito a sério, seguindo um rigoroso conjunto de práticas de segurança e este incidente desencadeou uma investigação completa.”

Enquanto os fóruns estavam offline, a Canonical limpou e reconstruiu os servidores usados para executar o software vBulletin e redefinir as senhas do sistema e do banco de dados.

Também instalaram um novo firewall “para ajudar a prevenir ataques similares no futuro” e dizem que vão melhorar o controle do vBulletin para “garantir que os patches de segurança serão aplicadas de imediato.”

Em 2013, os fóruns da Canonical foram alvo de um ataque similar.

O que isso significa para você

Em suma, não entre em pânico. A Canonical assegura que nenhuma senha ativa foi acessada, e que todas as senhas armazenadas nesta tabela foram em sequências aleatórias, pois o fórum faz uso do Ubuntu Single Sign On para logins, porém, embora criptografada, o invasor fez o download dessa sequência.

O mais preocupante são os dois milhões de endereços de e-mail que o atacante teve acesso. Fique atento quando receber e-mails de empresas e serviços desconhecidos, em qualquer aumento de spam e mais atenção ainda ao receber um e-mail a partir dos fóruns Ubuntu, que podem se tratar de uma tentativa de phishing.  

Fonte 1     Fonte 2
[ads-post]

Leia também

Bibliotecas Python com backdoor têm roubado chaves e segredos da AWS

Instalando leitor de feeds QuiteRSS no Linux!

Cloudflare passa por ataque DDoS e registra recorde de solicitações por segundo

12 – Administração de Sistemas Linux – Dividir e juntar arquivos com o split e cat no Linux!

Best Fujifilm Cameras for Every Photographer

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 15/07/2016
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior REBOOT, para quê? – O Ksplice é o sonho de todo SYSADMIN!
Próx Artigo openSUSE Leap 42.2 virá com GNOME 3.20, KDE Plasma 5.6 e Linux Kernel 4.4 LTS

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
Apps para Linux
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
Google
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
Google
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
Apps para Linux

Você pode gostar também

como-instalar-o-launcher-viper-no-linux
Apps para Linux

Como instalar o launcher Viper no Linux!

5 Min para leitura
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google

Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel

3 Min para leitura
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google

Google Hangouts será encerrado e os usuários terão que migrar para o Chat

3 Min para leitura
como-instalar-o-softphone-siptop-no-linux
Apps para Linux

Como instalar o softphone Siptop no Linux!

5 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?