新闻链接：8bfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6L8Y4g2^5k6h3c8W2L8W2)9J5k6h3y4G2L8g2)9J5c8X3S2@1L8h3I4Q4x3V1k6F1k6i4N6K6i4K6u0r3x3U0l9I4x3K6l9^5x3o6q4Q4x3V1j5I4y4o6p5&6y4K6m8Q4x3X3g2Z5N6r3#2D9
新闻时间：2013-08-01
新闻正文：

一个多星期前，Ubuntu 官方论坛被黑，1.8 万个用户信息被盗。在经过一个星期的休整后，Ubuntu 论坛重新上线了。在经过充分的分析被黑的原因后，Canonical 公司工作人员 James Troup 说被黑应该是因为 vBulletin 论坛程序和一个管理员账户两方面共同被利用后突破的。

攻击者攻击后获得了 vBulletin 的管理员账户和论坛服务器的权限，从而通过 www-data 来访问到用户数据。攻击者还给论坛添加了背景音乐，下载了 1.8 万用户的用户名、电子邮件地址和加密的密码信息。

虽然密码是被加密的，不过 Troup 还是建议大家如果也在其他网站上使用和 Ubuntu 论坛一样的密码的话，尽快修改其他地方的密码。

根据被黑的服务器的全面分析，Ubuntu 论坛已经全面修补了这些漏洞，以防止再次发生类似的事件。现在 Ubuntu 论坛已经改为 SSO 登录方式，以提高更高级别的安全认证。所有用户的密码已经被随机重置。这表示您无法通过您原来的密码登录进 Ubuntu 论坛。您可以到 Ubuntu 论坛通过您的电子邮件来关联 Ubuntu One (SSO) 账号来重新登录进 Ubuntu 论坛。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！