Włamanie na Ubuntu forums Opcje

[viking]

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

http://ubuntuforums.org/announce.html

Idealny cel ataku z dużą ilością zarejestrowanych użytkowników. Sama baza maili może posłużyć do rozsyłania phishingowego spamu. To jeden z powodów dla których na gotowych forach nie warto żadnych konkretnych danych. W połączeniu ze szpiegiem FB można teraz bardzo dużo dowiedzieć się o użytkownikach.

[!*!]

Bardziej niepokojące jest włamanie do Apple dla sekcji DEV, niż "jakiegoś tam" forum gdzie prawie każdy jest anonimowy.

[nospor]

To ze ty jestes tam anonimowy, lub w ogole nie masz tam konta, nie znaczy ze inni są.

Dzieki za news, dobrze wiedziec

[viking]

Hehe. Wczoraj forum Ubuntu a dzisiaj dostałem mail z OVH. To jest dopiero wtopa. Chyba sobie napiszę do GIODO żeby przyjrzeli się dokładniej. Chociaż ich kontrole to i tak kpina.

W ostatnich dniach wykryliśmy problem z zabezpieczeniami w naszej sieci
wewnętrznej.
Podjeliśmy postępowanie w celu sprawdzenia i zabezpieczenia
infrastruktury.
Baza danych klientów europejskich mogła zostać nielegalnie skopiowana.
Baza ta zawiera następujące dane:
nazwisko, imię, nic, adres, miejscowość, kraj, telefon, faks i
zaszyfrowane hasło.

[!*!]

wykryliśmy problem z zabezpieczeniami w naszej sieci wewnętrznej.

Zawsze mi się zdawało, że coś co jest wewnątrz, nie ma dostępu do tego z zewnątrz...To jak im to wyciekło?! Pracownik nie dostał podwyżki i uciekł wraz z sekretarką i danymi?

@nospor to w ogóle inny rodzaj niebezpieczeństwa i tylko to miałem na myśli, bo wyciek danych prawdziwych takich jak imię z nazwiskiem i numerem konta bankowego w raz z adresem pocztowym i email a nawet telefon, jak to ma miejsce w przypadku OVH i apple ni jak ma się do adresu email na forach internetowych, szansa że trafisz na prawdziwe dane użytkownika takiego forum, są tak prawdopodobne jak to, że forum PHP w przeciągu godziny całkowicie padnie z przeciążenia serwerów ;)

[nospor]

@!*! No ok, stopien zagrozenia faktycznie inny, co nie zmienia faktu ze dobrze iż news sie pojawił. Z twojego pierwszego posta mogło wynikać co innego (IMG:style_emoticons/default/wink.gif)

No ale dostają tutaj też hashe hasel i cholera wie jak oni na ubuntu forum je trzymali - moze sie okazac latwe do zlamania a co za tym idzie zwieksza sie ryzyko wlamania na inne konta danego usera

[Spawnm]

Hehe. Wczoraj forum Ubuntu a dzisiaj dostałem mail z OVH. To jest dopiero wtopa. Chyba sobie napiszę do GIODO żeby przyjrzeli się dokładniej. Chociaż ich kontrole to i tak kpina.

http://niebezpiecznik.pl/post/ovh-zhackowa...to-zmien-haslo/ (IMG:style_emoticons/default/wink.gif)

[viking]

Z tymi kradzieżami robi się coraz grubsza sprawa. Google wczoraj informowało o udanych włamaniach na dużą liczbę ich kont. Dzisiaj z samego rana uraczył mnie mail z forum SMF że, podobnie jak miało to miejsce np z OVH, ktoś uzyskał dostęp do konta admina i wyciągnął wszystkie informacje o użytkownikach (sam skrypt forum ma pozostawać bezpieczny). A to tylko przypadki dużych forów / serwisów o których się mówi i które zawierają duże bazy użytkowników. Wychodzi na to że część uzyskanych haseł jest łamana (albo są wystarczająco proste w stylu admin123) a ponieważ z lenistwa hasła pozostają identyczne włamywacze uzyskują coraz szerszy dostęp.

[nrm]

Włamy to jedno ale beztroska ludzi z ich hasłami to drugie. "Stefan1" na wszystkich kontach jakie posiada (IMG:style_emoticons/default/wink.gif)

[ziqzaq]

Dużo tego ostatnio. Dwa tygodnie temu baza forum Bohemia Interactive.
A z hasłami to standard. Nawet jak się tłumaczy i prosi to 99% userów rąbnie hasło łatwe i wszędzie takie samo.
W zamian za wygodę zwykły user poświęci i swoją prywatność i bezpieczeństwo (IMG:style_emoticons/default/wink.gif)

[!*!]

Google wczoraj informowało o udanych włamaniach na dużą liczbę ich kont.

Podaj jakiś link, bo umknęło mi to.