Ubuntu官方论坛Ubuntu Forums由于使用的插件Forumrunner存在已知SQL注入漏洞没有及时打上补丁,论坛遭到攻击者入侵。发现时间在7月14号,官方收到论坛管理协会成员报告,称有人拥有论坛的数据库拷贝。之后暂时关闭论坛,经调查,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。但Ubuntu官方宣称这次泄露不包括用户的密码,因为论坛使用Ubuntu单点登录,数据库储存的密码字段是随机字符串。Ubuntu官方论坛基于vBulletin,Ubuntu在安全事件后安装了ModSecurity网络程序防火墙,预防黑客入侵。

原文:http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/