Kirjoittaja Aihe: Ubuntu Forums:iin murtauduttu  (Luettu 7536 kertaa)

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Ubuntu Forums:iin murtauduttu
« : 21.07.13 - klo:11.03 »
http://ubuntuforums.org/ Käyttäjätunnukset, salasanat ja sähköpostiosoitteet on nyt roistojen käsissä.

Lainaus
Ubuntu Forums is down for maintenance

There has been a security breach on the Ubuntu Forums. The Canonical IS team is working hard as we speak to restore normal operations. This page will be updated regularly with progress reports.

What we know

Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.
Progress report

2013-07-20 2011UTC: Reports of defacement
2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.

Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

shelby

  • Käyttäjä
  • Viestejä: 1865
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #1 : 21.07.13 - klo:11.19 »
Ei kait tuo paniikkia nosta, jos on hyvät SP-suojaukset. Mitä ne näillä tunnareilla tekee?

e. menee kyllä kauemmin, kun latautuu lähetys saitille ja sivut yleensä.
Ubu Gnome 20.04.3 LTS
Win 8.1 laptop I
Win 10 laptop II
Ubu Mate 20.04.3 LTS
Kubu 20.04.3 LTS

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #2 : 21.07.13 - klo:12.41 »
Ei kait tuo paniikkia nosta, jos on hyvät SP-suojaukset. Mitä ne näillä tunnareilla tekee?

e. menee kyllä kauemmin, kun latautuu lähetys saitille ja sivut yleensä.

Ihan hyvä, että ilmoittavat, jos joku käyttää samaa tunnusta jossain muussa palvelussa.

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #3 : 21.07.13 - klo:13.58 »
Koskeekos tuo myös tätä Suomen foorumia?

Storck

  • Vieras
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #4 : 21.07.13 - klo:14.16 »
Koskeekos tuo myös tätä Suomen foorumia?

Saattaa koskea koska meidän palvelimia hallitaan muualla. Jos kaikki on samoissa paikoissa niin sitten ollaan mukana tuossa.

Suosittelen vaihtamaan salasanan tänne - varsinkin jos monessa paikassa sama salasana.

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #5 : 21.07.13 - klo:14.41 »
Tuo Ubuntu foorumi taitaa käyttää vbulletin foorumi softaa.

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #6 : 22.07.13 - klo:14.49 »
Suosittelen vaihtamaan salasanan tänne - varsinkin jos monessa paikassa sama salasana.

Hmm, eikös nimenomaan niihin muihin palveluihin (ja tietysti tännekin), joissa mahdollisesti on sama salasana?

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #7 : 22.07.13 - klo:15.02 »
Suosittelen vaihtamaan salasanan tänne - varsinkin jos monessa paikassa sama salasana.

Hmm, eikös nimenomaan niihin muihin palveluihin (ja tietysti tännekin), joissa mahdollisesti on sama salasana?
Juu, mahdollisiin muihin palveluihin pitää vaihtaa salasana. Tuossa nyt Canonicalin tiedote asiasta:
http://blog.canonical.com/2013/07/21/notice-of-security-breach-on-ubuntu-forums-site/
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

roikale

  • Käyttäjä
  • Viestejä: 321
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #8 : 22.07.13 - klo:17.12 »
Vaihdoin salasanan. Ja mitä itse salasana-systeemiin tulee niin pidän sitä aivan liian vanhanaikaisena järjestelmänä. Tarvittaisiin joku muu mutta mikä? Sormenjälkitunnistus? Kenties joku järjestelmien yhdistelmä?
Kannettava (17,3") Intel - järjestelmät Linux Mint 17.2 ja Ubuntu 15.04

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #9 : 30.07.13 - klo:21.14 »
Cräkkeri lupailee ettei noita salasanoja murra tai levittele, uskoo ken tahtoo, tosin tosiaan 1,8 miljoona kryptattua salasanaa on vähän turhan paljon...

http://www.theregister.co.uk/2013/07/23/ubuntuforums_cracker_promises_no_password_release/
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #10 : 30.07.13 - klo:21.36 »
Toimii taas: http://ubuntuforums.org

edit: kirjautuminen Ubuntu One -tunnuksin, minusta tuo on huono juttu että yhdistetään kaikki asiat saman tunnuksen taakse.
Pitänee luoda joku höpöhöpö Ubuntu One-tunnus tuota foorumia varten..
« Viimeksi muokattu: 30.07.13 - klo:21.44 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Vika/fiba

  • Käyttäjä
  • Viestejä: 660
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #11 : 30.07.13 - klo:22.09 »
Minulla ei ole Ubuntu One -tunnusta, joten vaihdoin vain salasanan. Ei ainakaan vielä ongelmia; olen nyt kirjautuneena uudella salasanalla luomatta Ubuntu One -tunnusta. Jos sellainen vaaditaan, taitaa jäädä tämä foorumi.
Johtuneeko murrosta / sen seurauksista, foorumin alalaidassa lukee nyt: paikalla 1 vieras, 7 jäsentä. Päivällä oli 1 vieras, 3 jäsentä. En usko todeksi.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #12 : 30.07.13 - klo:22.13 »
Tuo SSO (siis Ubuntu One ja Launchpad tunnukset) koski vain kansainvälistä foorumia. Tälle foorumille ei ole murtauduttu, eivätkä kirjautumisjärjestelyt täällä ole muuttuneet mihinkään.

En ole käyttänyt ubuntuforums.orgin tunnuksiani juuri yhtään ja ärsyttävästi menin kirjautumaan äsken Launchpadin tunnuksillani, joten yhdisti nuo vanhat tunnukset siihen. Olisin voinut aloittaa tyhjästä ihan hyvin.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #13 : 30.07.13 - klo:23.04 »
Tuo SSO (siis Ubuntu One ja Launchpad tunnukset) koski vain kansainvälistä foorumia. Tälle foorumille ei ole murtauduttu, eivätkä kirjautumisjärjestelyt täällä ole muuttuneet mihinkään.

Tuota ajattelin itsekin, tämähän käyttää eri softaakin kuin ne kansainväliset foorumit, jos oikein muistan...
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #14 : 31.07.13 - klo:16.17 »
Tuo SSO (siis Ubuntu One ja Launchpad tunnukset) koski vain kansainvälistä foorumia. Tälle foorumille ei ole murtauduttu, eivätkä kirjautumisjärjestelyt täällä ole muuttuneet mihinkään.

Tuota ajattelin itsekin, tämähän käyttää eri softaakin kuin ne kansainväliset foorumit, jos oikein muistan...

Eri softat joo (tämän foorumin alalaidassa lukee SMF, ubuntuforums.org:in alaidassa vBulletin) ja myös eri palvelimet. Kommenttini oli lähinnä tuohon Vika/fiba:n reaktioon.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Storck

  • Vieras
Vs: Ubuntu Forums:iin murtauduttu
« Vastaus #15 : 31.07.13 - klo:19.18 »
Johtuneeko murrosta / sen seurauksista, foorumin alalaidassa lukee nyt: paikalla 1 vieras, 7 jäsentä. Päivällä oli 1 vieras, 3 jäsentä. En usko todeksi.

Ei johdu. Muu juttu jota selvitellään parhaillaan...
gedit. selvitetty näköjään jo  :D