کانونیکال، کمپانی پشت سیستم عامل محبوب اوبونتو دچار مشکل بزرگی شده و اطلاعات شخصی 1.82 میلیون کاربر انجمن این شرکت به دست هکرها افتاده است. این اطلاعات شامل، نام کاربری، رمز عبور و آدرس ایمیل کاربران میشود.
اوبونتو یکی از محبوبترین توزیعهای لینوکس در دنیا است و به لطف رابط کاربری ساده و نرم افزارهای متنوع سازگار با آن، طیف وسیعی از کاربران را به سمت خود جلب کرده است. یکی از جذابیتهای این سیستم عامل، انجمن پشتیبانی آنلاین آن است که همواره کاربران کارکشته بسیاری در آن فعال بوده و نسبت به پاسخ دهی به مشکلات کاربران دیگر اقدام میکنند.
اما دیروز در صفحه اصلی انجمن Ubuntu رسما تایید شد که مشکل امنیتی در انجمن به وجود آمده و تیم آنها در تلاش است تا اطلاعات کاربران را بازیابی نموده و انجمن را فعال کند.
در اعلانیه گفته شده که اطلاعات کاربران شامل، نام کاربری، رمز عبور و آدرس ایمیل دزدیده شده است.
کانونیکال در ادامه گفته است که رمز عبور کاربران به صورت رمزگذاری شده در دیتابیس ذخیره شده است اما اگر از این رمز عبور در سرویسهای دیگری نیز استفاده نمودهاید هر چه سریعتر رمز عبور خود را در آن سرویسها تغییر دهید.
کانونیکال همچنین اعلام نموده که سرویسهای دیگر این شرکت شامل Ubuntu One، Launchpad هک نشده و اطلاعات کاربران در این آنها محفوظ است.
در حال حاضر بیش از 1.82 میلیون کاربر و 1.96 میلیون پست در انجمن اوبونتو وجود دارد. این انجمن از نرم افزار محبوب انجمن ساز vBulletin استفاده میکند که بسیاری از انجمنهای محبوب دنیا و آنهایی که در ایران فعال هستند نیز از آن استفاده میکنند.
هکر این انجمن که با اکانت توییتر sputn1k_ فعال است، در پست توییتر خود گفته که هرگز متوجه نخواهید شد چطور سایت را هک کردهام.
منبع : zdnet
Ubuntu forums hacked; 1.82M logins, email addresses stolen
Ubuntu Forums suffered a massive data breach, the company behind the Linux open-source based operating system said on Saturday.
In an announcement posted on its main forum page, Canonical confirmed there had been a security breach and that the team is working to restore normal operations.
The notice said "every user's local username, password and email address" from their database was stolen. The company confirmed that though the passwords are not stored in plain text, users who share passwords across sites are encouraged to change them.
"Ubuntu One, Launchpad and other Ubuntu/Canonical services are not affected by the breach," the open-source company stated.
An estimated 1.82 million users are subscribed to the forums, with more than 1.96 million threads, according to the last crawl by the Internet Archive in mid-June.
The forum itself is understood to be using vBulletin, a popular Web-based forum software.
The site was defaced by hackers during Saturday afternoon, according to social media reports. The main page was altered to include an image sporting a Twitter handle "Sputn1k_" which directs to an account with just five tweets and double-digit followers. The account did not follow any other user at the time of writing.
The image also pointed out a "shoutout" to Twitter user @rootinabox, who appears to be based in the Netherlands. But the link pointed to a website that does not appears to be associated with the account holder.
The social media community appeared generally critical of the move.
"You must feel proud defacing a site by volunteers. They dedicate time and effort to make a free distro. Worst kind of 'hacker'," said one user directed towards the alleged hacker's Twitter account.
Others who tweeted the attacker during the past few hours simply asked what the music was that he injected into the hacked page when it loaded.