Ubuntu Forums ถูกแฮกจากช่องโหว่ในส่วนเสริม Forumrunner ที่ยังไม่ได้แพตช์ช่องโหว่ ทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้ จากการตรวจสอบ ทาง Canonical เชื่อว่าแฮกเกอร์เข้าถึงเฉพาะตาราง user เท่านั้น โดยดาวน์โหลดข้อมูลออกไปสองล้านรายการ

ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, หมายเลขไอพีของผู้ใช้ อย่างไรก็ดีไม่มีรหัสผ่านหลุดออกไป โดย Ubuntu Forums เก็บข้อมูลล็อกอินเป็นตัวเลขสุ่มสำหรับการทำ single sign-on กับเว็บอื่นๆ แฮกเกอร์ดาวน์โหลดตัวเลขเหล่านี้ที่แฮชแล้วไป

ทาง Canonical ย้ำว่าการรั่วไหลของข้อมูลครั้งนี้ไม่มีผลต่อซอร์สโค้ดใดๆ และแฮกเกอร์เข้าไม่ถึงรหัสผ่าน และเชื่อว่าแฮกเกอร์ไม่ได้เข้ามาแก้ไขข้อมูลใดๆ ตอนนี้ทางผู้ดูแลเว็บล้างระบบและอัพเดตแพตช์ vBulletin เรียบร้อยแล้ว และเพิ่มไฟร์วอลล์เพื่อป้องกันการโจมตีในอนาคตต่อไป

ที่มา - Ubuntu.com