تم اختراق منتديات أوبونتو أون لاين، وتعرضت البيانات التي تنتمي إلى أكثر من 2 مليون مستخدم للخطر، مثلما أعلنت شركة كانونيكال مؤخرا
تتضمن بيانات المستخدمين المعرضة للخطر ،عناوين الأيبي الخاصة بهم، أسماء المستخدمين وعناوين البريد الإلكتروني، وفقا للشركة، التي يبدو أنها قد فشلت في تطبيق التصحيح الأمني لحماية بيانات مستخدميها
ومع ذلك، يجب على المستخدمين الأخذ بعين الإعتبار أن هذا الإختراق لم يؤثر على نظام التشغيل أوبونتو، كما أنه لا يعود إلى ضعف أو خلل في نظام التشغيل نفسه
غير ذلك، فإن هذا الإختراق قد أصاب فقط منتديات أوبونتو ، حيث يلتقي معظم المستخدمين لمناقشة نظام التشغيل
BetaNews -
كانت منتديات أوبونتو عرضة للإختراق، نحن نأخذ دائماً أمن المعلومات وخصوصية المستخدم على محمل الجد، كما أن مبدئنا هو الصرامة في الممارسات الأمنية وهذه الحادثة أثارت تحقيقاً شاملاً"، لقد تم اتخاذ كافة الإجراءات التصحيحية، وتمت استعادة خدمات المنتدى كاملة". وحرصا على الشفافية، نود أن نشارك تفاصيل ذلك الإختراق وما الخطوات التي اتُخذت. ونحن نعتذر عن هذا الاختراق وما ترتب عليه من الإزعاج. كتب جاين سيلبر، الرئيس التنفيذي لكانونيكال في تدوينة
SQLبعد التحقيق العميق للحادث، توصلت الشركة إلى أنها قد تركت ثغرة في حقن الـ
غير محمية في احدى الإضافات في المنتدى، حيث تحفظ بيانات المستخدمين
الأمر مروع حقا !!. هذا يثبت مرة أخرى أن الحلقة الأضعف في الأمن المعلوماتي لا تزال في العامل البشري
SQL هي هجمات تستخدم لحقن أوامر SQLالإختراق بتقنية حقن الـ
من خلال إدخال البيانات من العميل إلى التطبيق ،من أجل اختراق قاعدة البيانات والحصول على البيانات الشخصية للمستخدم
:وفقا لسيلبر، هذا ما كان المهاجمون قادرون إلى الوصول إليه
SQLكان المهاجمون قادرون على ضخ حقن الـ
مهيئة في قاعدة بيانات المنتدى على خوادم قاعدة بيانات المنتدى، وهو ما مكنهم من قراءة أي جدول
وهكذا قام المهاجمون بتحميل أجزاء من جدول "المستخدم"، تحتوي على أسماء المستخدمين وعناوين البريد الإلكتروني وكذلك عناوين الأيبي لـ2 مليون مستخدم في المنتدى
وبما أن كلمات المرور المخزنة في هذا الجدول كانت سلاسل عشوائية، ذلك لأن منتديات أوبونتو تعتمد تسجيل الدخول الموحد للمستعمل، قالت الشركة أنه لا توجد كلمات مرور نشطة تم الوصول إليها من قبل المهاجمين
على الرغم من أن شركة كانونيكال ردت بسرعة وقامت من فورها بترقيع هذه العيوب ،فإنها لا زالت مخيبة للآمال، وهذا خطأ سخيف يُحسب على الشركة، لعدم تركيب التصحيح الأمني، لعلة معروفة تسببت في تعرض اختراق البيانات الشخصية لمستخدميها
قد يهمك أيضاً: الآن أصبح بامكانك تجربة أوبنتو في متصفحك فقط
قد يهمك أيضاً: الآن أصبح بامكانك تجربة أوبنتو في متصفحك فقط
تعليقات
إرسال تعليق