Ubuntu 论坛被黑，用户数据被盗！！！

Ubuntu 论坛再次遭到黑客攻击。同样，因为 Ubuntu 论坛也在 2013 年遭到黑客攻击。上次约有 180 万用户受到影响，而这一次，超过 200 万用户的数据被盗。

与上次不同，这次用户的密码是安全的。然而，用户的姓名、IP 地址，最重要的是，他们的电子邮件地址已被盗。

因此，如果您使用 Ubuntu 论坛，请做好收到垃圾邮件的准备（尼日利亚王子将向您提出必须拒绝的提议），因为您的电子邮件地址很可能会被出售给各种诈骗者。

它是怎么发生的？

Canonical 首席执行官 Jane Silber 在博客文章中透露了安全漏洞的详细信息。如果您关注黑客新闻并且对黑客之类的东西感兴趣，您就会发现论坛黑客攻击的明显罪魁祸首。

是的，你猜对了！这是一个 SQL 注入。对于那些不知道的人来说，SQL 注入是最常见的黑客技术之一，主要用于针对网站等论坛。 SQL注入是2015年最常用的黑客技术。

Jane 表示，“论坛中的 Forumrunner 插件存在一个已知的 SQL 注入漏洞，但尚未修补”。由于 Ubuntu 论坛使用 Ubuntu 单点登录进行登录，因此密码是安全的。

事实上，直到有人开始出售/声称 Ubuntu 论坛用户群，Canonical 才意识到这次成功的黑客攻击。接到警报后，他们迅速采取了行动，采取纠正措施后，论坛的全面服务已恢复。

我们对 Ubuntu 论坛黑客攻击了解多少？

为了让您快速了解此黑客攻击及其细节，我将其总结为以下几点：

• Ubuntu 论坛的 200 万用户受到影响

• IP地址和电子邮件地址已被黑客窃取

• 有效使用密码安全

• Ubuntu代码存储库和更新机制是安全的

• Canonical“认为”攻击者无法访问任何其他 Canonical 或 Ubuntu 服务

• 漏洞已修复

• Ubuntu 论坛的全面服务已恢复

Ubuntu 论坛黑客攻击将如何影响您？

如果我们按照 Canonical 的说法，您的密码是安全的，但由于您的电子邮件地址已被泄露，您应该对收到的电子邮件类型格外小心。如果您不认识发件人，请不要打开电子邮件中的附件，不要相信您中了彩票或利比亚贵族愿意嫁给您。

您还应该对其他类型的电子邮件网络钓鱼诈骗保持警惕。

你怎么认为？

不久前，我们还对 Linux Mint 遭到黑客攻击感到恐惧，现在 Ubuntu 也成为了攻击目标。正如他们所说，“链条的强度取决于其最薄弱的环节”，这对于 Ubuntu 论坛黑客攻击来说是正确的，该黑客由于插件中的 SQL 注入漏洞而受到损害。

像这样的愚蠢黑客行为（愚蠢是因为 SQL 注入甚至是脚本小子最喜欢的武器）只有在适当的安全机制到位的情况下才能避免。 Canonical 使用单点登录是件好事，因此密码仍然安全，但其 Web 资产的更好安全性将有利于 Canonical 的声誉和用户的信任。

您对 Ubuntu 论坛黑客事件有何看法？