Berita

Forum Ubuntu Diretas, Peretas Dapatkan 2 Juta Data Pengguna

Forum UbuntuForum Ubuntu diretas!

Jane Silber dari Ubuntu menjelaskan, “Ada pembobolan keamanan situs Forum Ubuntu. Kami memperhatikan dengan sangat serius keamanan informasi dan privasi pengguna, mengikuti seperangkat praktek keamanan yang ketat dan insiden ini memicu penyelidikan secara menyeluruh.”

Pada tanggal 14 Juli, anggota Ubuntu Forums Council memberitahu tim infrastruktur Canonical bahwa ada seseorang yang mengklaim telah memiliki salinan basis data (database) Forum Ubuntu. Setelah diperiksa, ternyata klaim itu benar adanya. Pembobolan ini memanfaatkan celah di addon Forumrunner dengan SQL injection.

“Mereka memanfaatkan hak akses ini untuk mengunduh beberapa porsi tabel ‘user’ yang berisi username, alamat surel, dan IP 2 juta pengguna.” Tambah Jane.

Namun, pihak Ubuntu menjamin, peretas tidak akan mendapatkan akses ke password valid pengguna, repositori kode Ubuntu, shell, remote SQL, dan ke layanan lain Canonical atau Ubuntu.

Untuk membenahi forum, Ubuntu telah mereset sistem dan password basis data, menginstal ulang vBulletin–mesin forum yang dipakai Forum Ubuntu, menjalankan vBulletin dengan patch terbaru, dan memasang ModSecurity untuk mencegah peretasan yang sama.

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top