LINUX.ORG.RU

ubuntuforums.org взломан

 ,


1

2

Одно из самых популярных сообществ по linux-системам, официальный форум семейства ОС Ubuntu был взломан.

Один из пользователей лора поделился скриншотом дефейса одной из страниц сайта.

Уже известно, что злоумышленники получили доступ к логинам, паролям и email'ам всех пользователей. Остальные сервисы компании (Ubuntu One, Launchpad, и т.д.), как утверждается, затронуты не были.

Сайт ubuntuforums.org начал работу в конце 2004-го года, и к данному времени имел около двух миллионов зарегистрированных пользователей и примерно такое же количество созданных тем. Форум работал на коммерческом движке vBulletin.

>>> Подробности

★★★★★

Проверено: tazhate ()

Оперативно они, пару часов назад начали авторизоваться со своей базой на всяких соц сетях.

У меня был старый аккаунт на гугло почте, на твиттере и убунтофоруме с одинаковым логином, но разными паролями. Сейчас вижу что мне пришло письмо восстановления пароля твттера :D

Хехехе.

bhfq ★★★★★ ()

Хмм, и что с того? Давайте писать о каждом взломаном сайте, на котором употреблялось слово Ubuntu.

Falcon-peregrinus ★★★★ ()

Им уже написать не о чем. Создают иллюзию бурной деятельности множеством бессодержательных новостей.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Им уже написать не о чем. Создают иллюзию бурной деятельности множеством бессодержательных новостей.

Тоже можно и сказать про твой комментарий, не? :)

renya ★★★★★ ()

Пароли то были посолены и похэшены, али плэйн текстом лежали?

WindowsXP ★★ ()

Мне вот с утра gmail сломали, разослали спам всем друзьям. Кстати может у меня тут был то же пароль.

Логинились из Литвы, а у вас?

Еще вопрос: там пароли были в незашифрованом виде или они так молниеносно их перебрали?

vertexua ★☆☆☆☆ ()
Последнее исправление: vertexua (всего исправлений: 3)

а я даже не знаю, был ли я там зарегистрирован. эх(

cdshines ★★★ ()
Ответ на: комментарий от renya

то комментарий, а тут новость, хоть и мини.

anonymous ()

ubuntuforums.org взломан

Есть Бог на свете!

chromium ()

а я всегда говорил что на пхп ничего путного сделать нельзя.

anonymous ()

Форум работал на коммерческом движке vBulletin.

Оупенсорсный форум на проприетарном движке? Canonical такая Canonical.

Polugnom ★★★★★ ()
Ответ на: комментарий от vertexua

там пароли были в незашифрованом виде или они так молниеносно их перебрали?

судя по новости — plaintext@facepalm

Mr_Gentoo ()
Ответ на: комментарий от Mr_Gentoo

судя по новости — plaintext@facepalm

http://ubuntuforums.org/announce.html

Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.

Root-msk ★★★★★ ()
Последнее исправление: Root-msk (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Им уже написать не о чем.

верно, ведь убунта — не линукс

Mr_Gentoo ()
Ответ на: комментарий от Root-msk

Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database. The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.

thx

Mr_Gentoo ()

Опа! Значит, привычка часто менять пароли оказалась полезной?:)

mephistopheles ()

ололо-похапэ-решето

dib2 ★★★★ ()

Срочно внести ubuntuforums.org в тот список который нельзя называть, если они не могут защититься от злоумышленников, кто знает что они в следующий раз там разместят...

Ради нашего же блага.

anonymous ()
Ответ на: комментарий от mephistopheles

Ага, также как и привязать почту на gmail'е к телефону :)

Noname ()
Ответ на: комментарий от foeduscodicem

В этом есть что то плохое?

во-первых, это неправда, во-вторых это ни хорошо, ни плохо.

Mr_Gentoo ()

> Уже известно, что ФБР получили доступ к логинам, паролям и email'ам всех пользователей

//fixed

С Уважением, Сноуден.

lexxus-lex ★★★ ()

злоумышленники получили доступ к логинам, паролям и email'ам всех пользователей

Убунтоиды такие убунтоиды.

wintrolls ☆☆ ()
Ответ на: комментарий от dib2

ололо-похапэ-решето

Причём тут язык программирования к говноцмс?

wintrolls ☆☆ ()

Это столь радостная весточка! Почаще бы так ^_^

popka_mladenca ()

охлол, вот почему я предпочитаю русскоязычные форумы. они нахрен никому не нужны

ZERG ★★ ()

скриншотом дефейса одной из страниц сайта.

Опять аноны из Albanian Cyber Army, лол)

devl547 ★★★★★ ()
Ответ на: комментарий от anonymous

Срочно внести ubuntuforums.org в тот список который нельзя называть

Внес следом за kernel.org.

cipher ★★★★★ ()
Ответ на: комментарий от wintrolls

Причём тут язык программирования к кривым рукам?

Если бы дырка была в vBulletin, то наверное ломали бы какие нибудь другие форумы. Так что скорее всего это какой нибудь phpmyadmin с паролем рута 123.

winddos ★★★ ()
Ответ на: комментарий от Mr_Gentoo

судя по новости

ЩИТО?

В vBulletin по дефолту так:

md5(md5($password) . $salt);
И у каждого юзера своя соль.

winddos ★★★ ()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от Mr_Gentoo

Там хеш и соль. Хотя если все сломали, могли сначала и снифер прицепить на недельку-другую.

Vit ★★★★★ ()
Ответ на: комментарий от Buy

Ну какой же это ПЕАР, в сущности нет даже медиаповода. Вот фейл kernel.org ещё как-то выделялся в будничной череде сломанных линуксов особой тупизной мэйнтейнеров, обеспечивших эффективное распроанение ошибок по зеркалам. А тут вед в сущности и обсуждать нечего - ну опять ломанули какой-то сайт на линуксе, ничего удивительного, с линуксом такое происходит постоянно.

anonymous ()

Новость показывает всю суть убунты и ее убунтоидов. :D

Extraterrestrial ★★★★ ()
Ответ на: комментарий от anonymous

но с другой стороны-то! если ломают сайты на линуксе, значит на нём что-то работает (есть же что ломать?). следовательно, грядёт ОН! стим, взломы серверов (что показывает, что сервера-то работают на линуксе), ой не к добру это... ой скоро Балмер зачешется...

kma21 ★★★ ()
Ответ на: комментарий от kma21

грядёт ОН

Даже после НЕГО вас как было 1%, так и будет. %)

anonymous ()
Ответ на: комментарий от kma21

ой скоро Балмер зачешется...

И выпустит Microsoft Security Essentials for Linux.

anonymous ()

Лично мне не нравятся официальные убунтовские форумы, там есть какая-то проблема или недостаток в них, точно не помню что не нравилось.

А вот forum.ubuntu.ru - суперская вещь.

I-Love-Microsoft ★★★★★ ()

ubuntuforums.org взломан

Балмер и АНБ ЦРУ в отчаянии.
Решили поднасрать главному конкуренту.

На большее-то они всё равно не способны, вот и остатся им только как обиженной кошке гадить по углам.

Novator ★★ ()
Последнее исправление: Novator (всего исправлений: 3)

Простите, не удержался:

А был бы у Космонавта короткоствол - этого бы не случилось.

Bagrov ★★★ ()

Форум работал на коммерческом движке vBulletin

/thread

smilessss ★★★ ()
Ответ на: комментарий от Bagrov

При Деннисе Тито и Эндрю Таненбауме такого не было.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.