Παραβίαση της ασφάλειας στο Ubuntu Forums (ubuntuforums.org)

[eliasps]

Παραβίαση της ασφάλειας στο Ubuntu Forums (ubuntuforums.org).

Προσπαθώντας να συνδεθώ στο Ubuntu Forums (ubuntuforums.org), εμφανίζεται το παρακάτω:

Spoiler: show

Ubuntu Forums is down for maintenance

There has been a security breach on the Ubuntu Forums. The Canonical IS team is working hard as we speak to restore normal operations. This page will be updated regularly with progress reports.

What we know

• Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
• The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
• Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.

Progress report

• 2013-07-20 2011UTC: Reports of defacement
• 2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.
• 2013-07-21: we believe the root cause of the breach has been identified. We are currently reinstalling the forums software from scratch. No data (posts, private messages etc.) will be lost as part of this process.
• 2013-07-22: work on reinstalling the forums continues.

If you're using Ubuntu and need technical support please see the following page for support:
Finding Help.

If you're looking for a place to discuss Ubuntu, in the meantime we encourage you to check out these sites:

• The Ubuntu subreddit
• The Ubuntu Community on Google+
• Ubuntu Discourse

Το Ubuntu Forums είναι εκτός λειτουργίας για συντήρηση

Υπήρξε μια παραβίαση της ασφάλειας στο Ubuntu Forums. Η ομάδα ασφάλειας συστημάτων (ασφάλειας internet;) της Canonical εργάζεται σκληρά για να επαναφέρει τις βασικές λειτουργίες. Αυτή η ιστοσελίδα θα ενημερώνεται τακτικά με αναφορές προόδου.

Τι γνωρίζουμε

• Δυστυχώς, οι επιτιθέμενοι έχουν πάρει κάθε όνομα χρήστη, κωδικό και διεύθυνση e-mail των μελών από τη βάση δεδομένων του Ubuntu Forums.
• Οι κωδικοί δεν αποθηκέυονται ως απλό κείμενο (ΣτΜ: είναι κρυπτογραφημένοι). Ωστόσο, αν χρησιμοποιείτε τον ίδιο κωδικό που έχετε στο Ubuntu Forums και σε άλλες υπηρεσίες (όπως λογαριασμό e-mail), συνιστούμε ισχυρά να αλλάξετε τον κωδικό σας σε αυτές τις υπηρεσίες το συντομότερο δυνατόν.
• To Ubuntu One, το Launchpad και άλλες υπηρεσίες που παρέχει το Ubuntu και/ή η Canonical ΔΕΝ επηρεάζονται από αυτή την παραβίαση.

Αναφορά προόδου

• 2013-07-20 2011UTC: Αναφορές παραμόρφωσης
• 2013-07-20 2015UTC: Η ιστοσελίδα είναι εκτός λειτουργίας, η σελίδα με το συγκεκριμένο μήνυμα βρίσκεται στη θέση της όσο συνεχίζεται η έρευνα.
• 2013-07-21: πιστεύουμε πως η κύρια αιτία της παραβίασης έχει εντοπιστεί. Αυτή τη στιγμή κάνουμε επανεγκατάσταση του λογισμικού του forum από την αρχή. Δεν θα χαθούν δεδομένα (δημοσιεύσεις, προσωπικά μηνύματα κλπ) από αυτή τη διαδικασία.
• 2013-07-22: η δουλειά για επανεγκατάσταση συνεχίζεται.

Αν χρησιμοποιείτε Ubuntu και χρειάζεστε τεχνική υποστήριξη, παρακαλούμε επισκευθείτε την ακόλουθη σελίδα:

• Λήψη βοήθειας.

Αν ψάχνετε μέρος για συζήτηση περί Ubuntu, σας προτείνουμε να κοιτάξετε τις παρακάτω ιστοσελίδες:

• Ubuntu subreddit
• Ubuntu Community στο Google+
• Ubuntu Discourse

Αρχικά αξίζει να κρατήσουμε το παρακάτω:

• Δυστυχώς, οι επιτιθέμενοι έχουν πάρει κάθε όνομα χρήστη, κωδικό και διεύθυνση e-mail των μελών από τη βάση δεδομένων του Ubuntu Forums.
• Οι κωδικοί δεν αποθηκέυονται ως απλό κείμενο (ΣτΜ: είναι κρυπτογραφημένοι). Ωστόσο, αν χρησιμοποιείτε τον ίδιο κωδικό που έχετε στο Ubuntu Forums και σε άλλες υπηρεσίες (όπως λογαριασμό e-mail), συνιστούμε ισχυρά να αλλάξετε τον κωδικό σας σε αυτές τις υπηρεσίες το συντομότερο δυνατόν.
• To Ubuntu One, το Launchpad και άλλες υπηρεσίες που παρέχει το Ubuntu και/ή η Canonical ΔΕΝ επηρεάζονται από αυτή την παραβίαση.

Οπότε όσοι από εμάς έχουμε λογαριασμό στο Ubuntu Forums και χρησιμοποιούμε τον κωδικό αυτό και σε άλλες υπηρεσίες, είναι εξαιρετικά σημαντικό να αλλάξουμε τον κωδικό μας σε αυτές τις υπηρεσίες.

H παραβίαση αυτή αφορά το Ubuntu Forums (ubuntuforums.org) και ΔΕΝ έχει καμία σχέση με την Ελληνική κοινότητα Ubuntu-gr (ubuntu-gr.org), oπότε δεν υπάρχει λόγος ανησυχίας για τα μέλη αυτού του forum.

Δεν μπόρεσα να βρω περισσότερες λεπτομέρειες/πληροφορίες για το θέμα.
Όσοι γνωρίζουν περισσότερα, παρακαλώ ας ενημερώσουν σε αυτό το νήμα.
Σίγουρα θα υπάρξουν περισσότερες πληροφορίες και συζητήσεις περί αυτού, τις επόμενες ώρες/ημέρες.

Παρόλα αυτά, με μία όχι και τόσο σύντομη αναζήτηση, βλέπω την πρώτη δημοσίευση εδώ, όπου το μέλος παραθέτει screenshot από την ιστοσελίδα του Ubuntu Forums πριν την ενημέρωση με το παραπάνω μήνυμα.
Αλλά δεν μπόρεσα να βρω κάτι παραπάνω για τους εν λόγω "hackers".

Mπορείτε να παρακολουθείτε για νεότερα, αυτό το νήμα: http://ubuntu-discourse.org/t/looks-lik ... ced/603/20

Off topic:
Ένα αρκετά ενδιαφέρον στοιχείο, εκτός αυτής της σημαντικής ανακοίνωσης, είναι η παραπομπή σε αυτή τη νέα δοκιμαστική ιστοσελίδα: http://ubuntu-discourse.org/ .
Φαίνεται να είναι κάποιος συνδιασμός του AskUbuntu - UbuntuForums για γενικές συζητήσεις. Θα υπάρξει σχετική παρουσίαση για περισσότερες λεπτομέρειες.

[lepidas]

την πατήσαμε, μπορεί οχι για τα accounts αλλα γιατί ειναι θεμα τιμής

[lepidas]

1.820.000 email διευθυνσεις μάθανε,
θα μας τρελανουν στο spamm email μερικοι σιγα σιγα και φυσικα οι χακερς θα κονομησουν πολλα λεφτα για τοσα πολλα emails.

Επίσης μπορεί να έχει σχέση με αυτό το θέμα viewtopic.php?f=14&t=25657&p=292688#p292574
κάποιος ήθελα πάρα πολύ να σταματήσει το countdown.....και το κατάφεραν (προς το παρον)

[Learner]

Και χρησιμοποιώ το gmail εκεί. Γμτ. Νομίζω πως μετά από 10 χρόνια χρήσης, ίσως ήρθε η ώρα να το αλλάξω.. αν και το gmail έχει πολύ καλό spam filter.

Τι θέλανε και βγήκαν στα Social Media ;

[fkol k4]

θα μας τρελανουν στο spamm email μερικοι σιγα σιγα και φυσικα οι χακερς θα κονομησουν πολλα λεφτα για τοσα πολλα emails.

Όσους γράφουν στο ubuntuforums.org, γιατί εμείς δεν έχουμε καμία σχέση ως forum.

Τώρα βέβαια, ποιος ξέρει τι γίνεται με τους λογαριασμούς Ubuntu SSO με τους οποίους μπορούσε κάποιος να συνδεθεί στο ubuntuforums...
Λες να πρέπει να αλλάξουμε κωδικούς;

Off topic:

Ένα αρκετά ενδιαφέρον στοιχείο, εκτός αυτής της σημαντικής ανακοίνωσης, είναι η παραπομπή σε αυτή τη νέα δοκιμαστική ιστοσελίδα: http://ubuntu-discourse.org/ .
Φαίνεται να είναι κάποιος συνδιασμός του AskUbuntu - UbuntuForums για γενικές συζητήσεις. Θα υπάρξει σχετική παρουσίαση για περισσότερες λεπτομέρειες.

Είδα λίγα στο http://www.discourse.org
Ενδιαφέρον...

[Learner]

Τώρα βέβαια, ποιος ξέρει τι γίνεται με τους λογαριασμούς Ubuntu SSO με τους οποίους μπορούσε κάποιος να συνδεθεί στο ubuntuforums...
Λες να πρέπει να αλλάξουμε κωδικούς;

Αυτό είχε αλλάξει εδώ και καιρό. Δεν λειτουργούσε αυτή η υπηρεσία (σύνδεση μέσω SSO). Launchpad bug: #1087819
Ωστόσο δεν είναι κακή ιδέα να αλλάξουμε και κωδικό Launchpad.

[lepidas]

εγω απορω γιατι το forum ειναι vbulletin (κλειστου κωδικα) ενω υπαρχουν τοσα πολυ καλα-καλυτερα ανοικτου κωδικα οπως αυτο που γραφουμε τωρα ή το SMF. Είναι παράνοια δηλαδη να υπάρχει το καλύτερο και να εισαι στο κακό

[ninos]

Και χρησιμοποιώ το gmail εκεί. Γμτ. Νομίζω πως μετά από 10 χρόνια χρήσης, ίσως ήρθε η ώρα να το αλλάξω.. αν και το gmail έχει πολύ καλό spam filter.

Τι θέλανε και βγήκαν στα Social Media ;

μήπως είναι καιρός για
https://webmail.openmailbox.org/
???

[vagrale13]

Παρόλα αυτά, με μία όχι και τόσο σύντομη αναζήτηση, βλέπω την πρώτη δημοσίευση εδώ, όπου το μέλος παραθέτει screenshot από την ιστοσελίδα του Ubuntu Forums πριν την ενημέρωση με το παραπάνω μήνυμα.
Αλλά δεν μπόρεσα να βρω κάτι παραπάνω για τοΝ εν λόγω "CRacker".

Πιτσιρικια χωρις ικανοτητες ειναι, τιποτε παραπανω...
Με μια αναζτηση θα βρεις πληροφοριες "Sputn1k_"
Παλιοτερος λογαριασμος https://twitter.com/_Sputn1k ~ Account suspended
τωρινος λογαριασμος https://twitter.com/Sputn1k_

[lepidas]

vagrale13 γιατι λες οτι ειναι πιτσιρικια χωρις ικανοτητες? καπου το εχω ξαναδει το sputnik καπου αλλα δε θυμαμαι που