［安全: Ubuntu论坛遭到入侵，用户数据泄露］

［安全:Ubuntu论坛遭到入侵，用户数据泄露］Ubuntu官方论坛UbuntuForums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密码。论坛使用的是Ubuntu单点登录，数据库储存的密码字段是随机字符串。http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

在Telegram中查看

相关推荐

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】1月5日消息，据Securityaffair发文表示，一用户在黑客论坛上发布包含2.35亿推特用户数据文件，许多专家立即对它进行了分析，并确认了大量泄露档案中许多条目的真实性。该数据库是去年12月发布的4亿用户泄露数据库的清理版本。黑客可能会以加密货币账号为重要目标，进行钓鱼或相关的攻击。据悉，去年12月，推特数据泄露事件黑客曾向Twitter索要20万美元，以归还被盗数据，并警告说，如果不满足要求，数据将免费发布。

黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库，声称是利用TwitterAPI的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员AOC（AlexandriaOcasio-Cortez）。黑客还建议Twitter或马斯克（ElonMusk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款，表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分Twitter用户。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

4 亿Twitter 的用户数据疑似泄露并被出售

4亿Twitter的用户数据疑似泄露并被出售一名黑客近日在某论坛上宣称将出售4亿来自Twitter的用户数据，标价20万美元，这些数据通过2021年的数据漏洞获取。这位黑客同时也向马斯克和Twitter发出警告，希望Twitter方面尽早付款以免因欧盟数据保护法案产生巨额罚款。投稿：@zaihuabot群聊：@zaihuachat频道：@testflightcn

Parler 或已出现重大用户数据信息泄露事件

据USATODAY报道，美国社交应用、特朗普支持者所聚集社交平台Parler或已出现重大用户数据信息泄露事件。一个自称来自奥地利的黑客DonkEnby发推声称，其获得了所有上传到Parler的未处理的、原始的视频文件，以及所有相关的元数据，并附上了一个文件库链接。donk_enby在后继推文中透露，已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据，包括100多万条视频，并且已经开始建立在线档案（最终将存储在archive）。事实上，已经有人开发了脚本，创建了数百万个伪造的管理账户，用于通过众包方式下载Parler的用户数据。通过不间断地创建管理员账户的方式，攻击者创建了一个称为Warrior的Docker映像（基本上是虚拟机），任何人都可以下载，并且启动后能立即以协调一致的方式从Parlre收集数据。这有些类似当年网民广泛参与的SETI（搜索外星智能）计算力众包项目。所有这些（Parler用户）数据、视频、图像、帖子、元数据（包括所有图像和视频的地理位置以及与发布账户的链接）（自周日午夜以来）已上传到各种云盘中存储，以便以后由执法机构（清算违法分子）、公众、开放源代码情报社区进行检索。换而言之，Parler的所有用户隐私数据，包括已经被用户删除的数据，一夜之间变成了一个人人皆可访问的“开源项目”。

［Dota 2 论坛被入侵，200万用户帐户泄漏］

［Dota2论坛被入侵，200万用户帐户泄漏］流行网游Dota2的官方论坛上个月被黑客利用论坛软件的漏洞入侵，大约200万用户的帐户泄漏。入侵发生在7月10日，泄漏的论坛数据库拷贝被提供给了LeakedSource.com，允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞，窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址，以及MD5加盐哈密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计，超过半数的用户使用的是Gmail邮箱，其次是Hotmail，雅虎邮箱，以及新浪、163和QQ的邮箱。

李斌就蔚来用户数据泄露致歉：将追查到底

李斌就蔚来用户数据泄露致歉：将追查到底蔚来此前发布的公告显示，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后，蔚来公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来承诺其对因数据泄露事件给用户造成的损失承担责任。...PC版：https://www.cnbeta.com.tw/articles/soft/1335903.htm手机版：https://m.cnbeta.com.tw/view/1335903.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人