信息來源：比特網(wǎng)

      近日，專供Ubuntu開發(fā)人員交流的官方論壇Ubuntuforums.org遭到入侵，負責Ubuntu開發(fā)的Canonical公司通過官方博客解釋了這一事件。

      據(jù)官方介紹，本月14日，UTC接到通知稱有人獲取了論壇數(shù)據(jù)庫拷貝，初步調(diào)查確認數(shù)據(jù)有泄露，因此作為預防措施立即關(guān)閉論壇。

      進一步調(diào)查發(fā)現(xiàn)，論壇使用的插件Forumrunner存在一個已知SQL注入漏洞沒有及時打上補丁。攻擊者就是利用這個漏洞獲取了200多萬用戶數(shù)據(jù)，這些數(shù)據(jù)包括IP地址、用戶名和電子郵件地址，但不包括密碼

      據(jù)了解，2004年設(shè)立的Ubuntuforums.org現(xiàn)有超過200萬的注冊會員，一開始是由Ryan Troy所建立，一直到2006年才交由Canonical代管，Canonical并在2007年取得Ubuntuforums.org的網(wǎng)域名稱、授 權(quán)與其他相關(guān)資產(chǎn)。