حامد کیانمهر
26th July 2013, 14:24
Canonical روز یکشنبه اعلام کرد که فروم رسمی وابسته به توزیع اوبونتو قربانی هک شده و اطلاعات شخصی اعضای ان در دسترس هکرها بوده و از اعضا پوزش طلبیده و از انها خواسته است تا در صورتیکه رمز عبور این اکانت خود را برای سرویسهای انلاین دیگری استفاده میکنند تغییر دهند.این رخنه که در روز شنبه انجام شده با تغییراتی در سایت اغاز گشته و چند دقیقه بعد سایت از دسترس خارج شده است. علی رغم این عکس العمل سریع و خارج از دسترس کردن سایت, Canonical گمان میکند که هکرها به پایگاه داده های فروم دست یافته اند.
Jane Silber, مدیر عامل اجرائی Canonical طی بیانیه ای اعلام کرده است : "ما تائید کرده ایم که حمله کنندگان توانسته اند به تمام ادرسهای ایمیل و تمام رمز عبورهای رمزنگاری شده فروم دست بیابند. هر چند که رمز عبورها بصورت تکست ذخیره نشده بوده اند اما عمل صحیح این است که به کاربران بگوئیم که بر این اصل که ممکن است هکرها به انها دست یافته و انها را تغییر داده باشند تکیه کنند. اگر کاربران همان رمز عبور را برای سرویسهائی دیگر استفاده میکنند باید بلافاصله انرا تغییر دهند.". او همچنین قید کرده است که در زمانیکه گروه های اوبونتو روی چگونگی اجرای این رخنه کار میکنند, کاربران مربوطه توسط یک ایمیل هشدار از موضوع رخنه و تغییر رمز عبورمطلع خواهند شد و قول میدهد که به محض داشتن اطلاعات بیشتر جزئیات انها را منتشر سازند.پبامی روی سایت اوبونتو تائید میکند که این رخنه شامل سایر محصولات اوبونتو و یا Canonical نمیشود.در صفحه ای که حمله کننده روی فروم قرار داده امضای او که "Sputn1k_ " است و به اکانت توئیتری که اکنون حذف شده منتهی میگشت مشاهده میشود. او قید کرده است که اعضای فروم اوبونتو نباید نگران رمز عبور خود باشند : "بله انها رمز نگاری شده بودند. رمزنگاری با الگوریتم هش پیشفرض وی بولتن. هر چند که این اجبارا یکی از محکمترینها نیست اما زمان بسیار زیادی برای بازی با 1.8 میلیون رمز عبور رمز نگاری شده کاربران لازم است". او قید کرده است که خیال مخرب نداشته ولی در عین حال اینطور میفهماند که توانسته کل پایگاه داده فروم را به دست بیاورد.
Jane Silber, مدیر عامل اجرائی Canonical طی بیانیه ای اعلام کرده است : "ما تائید کرده ایم که حمله کنندگان توانسته اند به تمام ادرسهای ایمیل و تمام رمز عبورهای رمزنگاری شده فروم دست بیابند. هر چند که رمز عبورها بصورت تکست ذخیره نشده بوده اند اما عمل صحیح این است که به کاربران بگوئیم که بر این اصل که ممکن است هکرها به انها دست یافته و انها را تغییر داده باشند تکیه کنند. اگر کاربران همان رمز عبور را برای سرویسهائی دیگر استفاده میکنند باید بلافاصله انرا تغییر دهند.". او همچنین قید کرده است که در زمانیکه گروه های اوبونتو روی چگونگی اجرای این رخنه کار میکنند, کاربران مربوطه توسط یک ایمیل هشدار از موضوع رخنه و تغییر رمز عبورمطلع خواهند شد و قول میدهد که به محض داشتن اطلاعات بیشتر جزئیات انها را منتشر سازند.پبامی روی سایت اوبونتو تائید میکند که این رخنه شامل سایر محصولات اوبونتو و یا Canonical نمیشود.در صفحه ای که حمله کننده روی فروم قرار داده امضای او که "Sputn1k_ " است و به اکانت توئیتری که اکنون حذف شده منتهی میگشت مشاهده میشود. او قید کرده است که اعضای فروم اوبونتو نباید نگران رمز عبور خود باشند : "بله انها رمز نگاری شده بودند. رمزنگاری با الگوریتم هش پیشفرض وی بولتن. هر چند که این اجبارا یکی از محکمترینها نیست اما زمان بسیار زیادی برای بازی با 1.8 میلیون رمز عبور رمز نگاری شده کاربران لازم است". او قید کرده است که خیال مخرب نداشته ولی در عین حال اینطور میفهماند که توانسته کل پایگاه داده فروم را به دست بیاورد.