บริษัทผูู้สร้าง Ubuntu ซึ่งเป็น Linux Distribution ยอดนิยมรายหนึ่งได้กล่าวว่าฟอรัมของพวกเขาได้ถูกแฮ็กระบบเมื่อวันพฤหัสที่ผ่านมา โดยมีการแจ้งเตือนออกมาตามรายงานนี้ว่า ทางทีม IS ของ Canonical นั้นได้รับแจ้งจากทางสมาชิกของสมาคม Ubuntu Forums Council ว่ามีกลุ่มผู้ไม่หวังดีอ้างว่าได้มีการคัดลอกดาต้าเบสของฟอรัมดังกล่าวไป โดยดาต้าเบสที่ถูกแฮ็กไปนั้นประกอบด้วยรายชื่อยูสเซอร์เนม, อีเมล์, หมายเลขไอพี ทั้งหมดกว่า 2 ล้านรายชื่อเลยทีเดียว
หลังจากมีการตรวจสอบในเชิงลึกพบว่ามีช่องโหว่ในส่วนของ SQL injection vulnerability ในตัวแอด-ออน Forumrunner ในฟอรัม ซึ่งยังไม่ได้มีการแพทช์ เลยเกิดปัญหาขึ้น ซึ่งทำให้นักโจมตีสามารถที่จะอ่านตารางใดๆ แต่พวกเขาเชื่อว่าทำได้แค่อ่านตารางของ “ยูสเซอร์” เท่านั้น ซึ่งก็มีข้อมูลดังที่ได้กล่าวไปข้างต้น
อ่านเพิ่มเติมที่นี่ – http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/
