Ubuntu Forumsに不正アクセス、全ユーザーのメールアドレス等が流出 20
ストーリー by headless
流出 部門より
流出 部門より
Ubuntu Forums (ubuntuforums.org) が不正アクセスを受け、データベースから全ユーザーのローカルユーザー名、暗号化されたパスワード、電子メールアドレスが流出したという(Ubuntu Forumsのアナウンス)。
不正アクセスが報告されたのは20日20時11分(UTC)。20時15分にはサイトを停止し、調査を開始したとのこと。パスワードは暗号化されているものの、他のサービスで同じパスワードを使用している場合は該当サービスでのパスワード変更が強く推奨されている。現在、サイトは停止しており、Canonicalが復旧作業にあたっている。なお、Ubuntu OneやLaunchpadなど、Ubuntu/Canonicalの他のサービスには影響ないとのことだ。
不正アクセスが報告されたのは20日20時11分(UTC)。20時15分にはサイトを停止し、調査を開始したとのこと。パスワードは暗号化されているものの、他のサービスで同じパスワードを使用している場合は該当サービスでのパスワード変更が強く推奨されている。現在、サイトは停止しており、Canonicalが復旧作業にあたっている。なお、Ubuntu OneやLaunchpadなど、Ubuntu/Canonicalの他のサービスには影響ないとのことだ。
不幸中の幸い(個人的に) (スコア:0)
個人的にはLaunchpadが被害にあうとちょっと影響大きいかも。
Re: (スコア:0)
おいらもバグ報告用のLaunchpadのIDしか持ってないのでセーフか。でもLaunchpadよりForumの方が人多そうで、影響大だろうな。
危なかった (スコア:0)
最近 Ubuntu に関する質問が多いから Forums に参加しようと思っていました。
まだ参加する前で助かりました。
いつも使っている似たようなIDパスワードを考えずに付けたら今頃パニックでした。
暗号化されていても、最近のCPUのパワーにものを言わせてクラックされるでしょうし。
Re: (スコア:0)
私はこの前参加したばかりでした。
他のサービスとは異なるパスワードを使っていて良かった。
Re: (スコア:0)
そもそも、似たようなIDやパスワードを毎回用意している時点で終わっている。
どんな素人だ。
Re: (スコア:0)
それって、膨大な量のidpassが発生してると思うけど、管理はどうしてるの?
Re: (スコア:0)
IDはともかく、パスワードはKeePassで生成/管理
Re: (スコア:0)
IDとパスワードはアプリで管理してます!(キリッ
Re: (スコア:0)
Excelの表にまとめてる。
決済の絡むサイト、秘密の質問関連の情報、登録したメアドまで。ついでにシェアウェアの登録キーの類も。
我ながらバカみたいだし、盗まれたら大変(まあ暗号化はしている)だけど、見通しはいいし、バックアップしやすいし、メモ書きしやすいし。
#アカウント作った日とかも書いておくといい
Re: (スコア:0)
1password というアプリで生成・管理している。
そのデーターベスの複合化のためのパスワードだけは頭で管理しているが。
id/pass 以外にもメモとかいろいろと情報を付加できるので非常に便利です。
それはそると、 (スコア:0)
後半間違えてるよ。
Re: (スコア:0)
煽り文句付きに返すのもなんだけど…
ソルトを使っていたとしても、他のサービスで同じパスワードを利用しているならば変えるべきかと。
実質、攻撃者の手間を増やすだけでなので、その時間的猶予のあるうちに
あとコメントするなら元記事ぐらいは見ておくといいかも
> The passwords are not stored in plain text, they are stored as salted hashes.
日本語フォーラム (スコア:0)
この記事ってUbuntu日本語フォーラムとは関係ないんですよね?日本語の方は普通に動いている。
Ubuntu日本語フォーラム [ubuntulinux.jp]
Re:日本語フォーラム (スコア:1)
件数を公表しないのは (スコア:0)
やさしさなのか?
Re:件数を公表しないのは (スコア:1)
優しさとかじゃなくて全部だから公表する必要がない
Re: (スコア:0)
流出の規模がわからないじゃないか。
http://news.mynavi.jp/news/2013/07/22/005/ [mynavi.jp]
>6月時点のUbuntu Forums Statisticsでは、約180万人のメンバーが登録を行なっていた。
だとさ。
Re: (スコア:0)
ええ?!180万も流出したの?!そりゃ公表したくないよねー
ところで、ubuntu japaneseからの告知とかはないのかな? (スコア:0)
この手のセキュリティとか注意事項とか、無いですよね。
日本語フォーラムのニュースアナウンス見ても、OSCの話ばっかだし。
TOPページも、何も書いてないし。
基本的には、本家のほう見ろってことなのかな?