Форум русскоязычного сообщества Ubuntu


Автор Тема: Внимание! Хакнут форум ubuntuforums.org  (Прочитано 10825 раз)

0 Пользователей и 1 Гость просматривают эту тему.

jarkamirov

  • Автор темы
  • Гость
На главной странице форума:
Цитировать
Ubuntu форум закрыт на техническое обслуживание

Было нарушение правил безопасности на форуме. Команда Canonical старается возобновить нормальную работу. Эта страница будет регулярно обновляться с отчетом о проделанной работе.

Что мы знаем:

К сожалению, нападавшие получили имя аккаунта каждого пользователя, пароль и адрес электронной почты из базы данных ubuntuforums.org.
Пароли не хранятся в виде обычного текста. Тем не менее, если вы использовали тот же пароль на ubuntuforums.org  в другой учетной записи (например, электронная почта), мы настоятельно рекомендуем изменить пароль на другой  КАК МОЖНО СКОРЕЕ.
Ubuntu One, Launchpad и другие Ubuntu / Canonical сервисы не затронуты.

Было украдено 1,8 миллионов хешей паролей учетных записей пользователей и адреса почт. Возможной причиной взлома является устаревший движок форума vBulletin и слабая защищенность админпанели.
Взято с omgubuntu.co.uk

ДЛЯ ТЕХ, КТО "В ТАНКЕ": Это уязвимость движка форума vBulletin компании Internet Brands Inc., а не Ubuntu и никак не связана ни с одной из операционных систем!
« Последнее редактирование: 23 Июля 2013, 15:22:11 от jarkamirov »

Оффлайн artifactor

  • Старожил
  • *
  • Сообщений: 1769
    • Просмотр профиля
    • Leaf Watoru's notes
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #1 : 21 Июля 2013, 20:57:21 »
н-да. хорошо, что там не успел зарегистрироваться.
надеюсь, с нашим форумом такого не случится.
Xubuntu 16.04 x64
Обои для рабочего стола и Space Ambient

jarkamirov

  • Автор темы
  • Гость
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #2 : 21 Июля 2013, 21:05:07 »
Пароли нужно разные ставить. А то есть некоторые, один пароль и от почты и от акаунта и т.д.
Я, кстати тоже хотел там зарегится недавно.

Оффлайн LockerX

  • Активист
  • *
  • Сообщений: 370
    • Просмотр профиля
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #3 : 22 Июля 2013, 01:39:40 »
1,8 миллионов паролей учетных записей пользователей
Не паролей, а их хеши, да ещё с солью.

См. http://ubuntuforums.org/announce.html :
Цитировать
The passwords are not stored in plain text, they are stored as salted hashes

Оффлайн artifactor

  • Старожил
  • *
  • Сообщений: 1769
    • Просмотр профиля
    • Leaf Watoru's notes
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #4 : 22 Июля 2013, 07:42:35 »
везде разные пароли держать - хорошо, но ведь и забыть можно. от почты вообще должен быть самый надёжный пароль, т.к. оттуда доступ ко всему, в том числе и деньгам.

а вообще, взлом форумов - вопрос везения и времени.
взлом пользователя - скорее везения, которое заключается в том, чтобы не попадаться на глаза хакерам.
Xubuntu 16.04 x64
Обои для рабочего стола и Space Ambient

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #5 : 22 Июля 2013, 09:22:49 »
xf∞, в первую очередь взлом пользователя - Windows с кейлоггером.

Оффлайн artifactor

  • Старожил
  • *
  • Сообщений: 1769
    • Просмотр профиля
    • Leaf Watoru's notes
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #6 : 22 Июля 2013, 11:02:32 »
что-то с убунтой и в голову не пришло  :o
Xubuntu 16.04 x64
Обои для рабочего стола и Space Ambient

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #7 : 22 Июля 2013, 17:58:42 »
xf∞, а у меня есть смутные сомнения, что администрация того форума администрировала его из дома с компьютером под управлением OS Windows.

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3473
  • nix - вот оно счастье...
    • Просмотр профиля
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #8 : 22 Июля 2013, 18:03:10 »
какова вероятность что хеши украли вместе с солью ? тогда от наличия соли не холодно не жарко....
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7203
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #9 : 22 Июля 2013, 18:04:50 »
Чистый, что такое соль?

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3473
  • nix - вот оно счастье...
    • Просмотр профиля
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

Оффлайн artifactor

  • Старожил
  • *
  • Сообщений: 1769
    • Просмотр профиля
    • Leaf Watoru's notes
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #11 : 23 Июля 2013, 07:51:56 »
peregrine, если взломали из-за уязвимости в старой версии движка форума(а движок не был обновлён), то они ссзб. программы для того и обновляются, что в новых версиях какие-то уязвимости закрываются.

поэтому я как раз и сказал, что на глаза им лучше не попадаться. читал как-то статью Касперского, как он взламывал сайт. Там он уж отчаялся его ломать, но там было старое ПО и он это заметил. Используя уязвимости он взломал сайт.

Чистый, это ведь вопрос времени. я думаю, что народ-то поменяет пароли, но злоумышленники будут пытаться взломать опять, используя ники тех, кто зарегистрировался и больше не приходил(как например есть и на нашем форуме), а пароль у них ненадёжный.
Xubuntu 16.04 x64
Обои для рабочего стола и Space Ambient

Оффлайн Чистый

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3473
  • nix - вот оно счастье...
    • Просмотр профиля
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #12 : 23 Июля 2013, 09:16:44 »
Чистый, это ведь вопрос времени. я думаю, что народ-то поменяет пароли, но злоумышленники будут пытаться взломать опять, используя ники тех, кто зарегистрировался и больше не приходил(как например есть и на нашем форуме), а пароль у них ненадёжный.

Думаю что при авторизации на форуме введут капчу, и что-то мне кажется что взлом больше нужен был для получения адресов электронной почты, база у спамеров пополнилась очень хорошим списочком...
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する

Оффлайн ChaosWarrior

  • Активист
  • *
  • Сообщений: 461
  • d(-_-)b
    • Просмотр профиля
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #13 : 23 Июля 2013, 09:59:36 »
В который раз продемонстрирована легендарная линуксбезопасность. Которая by default - вот же сюрприз - не действует.

Извини бро, но в новости довольно внятно написано: "Возможной причиной взлома является устаревший движок форума vBulletin и слабая защищенность админпанели". Что такое vBulletin при желании можно прочитать здесь. Отсюда можно сделать простой вывод, что непосредственно с линуксбезопасностью этот взлом не связан.

Ну, а поскольку на форуме запрещено флудить и заниматься флеймом, а так же оставлять сообщения, не относящиеся к теме обсуждения (п. 2.3 Правил форума), то не обессудь, но неделю "только чтения" получи и распишись.


--andrew_bye
« Последнее редактирование: 23 Июля 2013, 10:44:52 от andrew_bye »
Открытый код и его подержка — это лучшая реклама Windows.

Оффлайн artifactor

  • Старожил
  • *
  • Сообщений: 1769
    • Просмотр профиля
    • Leaf Watoru's notes
Re: Внимание! Хакнут форум ubuntuforums.org
« Ответ #14 : 23 Июля 2013, 11:12:25 »
Чистый, я думаю, что это очередной заказ M$ или энтузиасты с форума стоплинукс.
В общем, время покажет, взломают их примерно через месяц или нет.
Xubuntu 16.04 x64
Обои для рабочего стола и Space Ambient

 

Страница сгенерирована за 0.061 секунд. Запросов: 22.