ubuntu官方論壇ubuntu forums遭到攻擊者入侵,200多萬使用者資料如ip位址、使用者名和電子郵件位址被竊取。負責ubuntu開發的canonical公司通過官方部落格解釋了這一事件:7月14日20:33 utc接到通知稱有人擷取了論壇資料庫拷貝,初步調查确認資料有洩露,是以作為預防措施立即關閉論壇。進一步調查發現,論壇使用的插件forumrunner存在一個已知sql注入漏洞沒有及時打上更新檔。
利用這個漏洞攻擊者下載下傳了與使用者相關的資料庫,但不包括密碼。論壇使用的是ubuntu單點登入,資料庫儲存的密碼字段是随機字元串。
====================================分割線================================
本文轉自d1net(轉載)
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)