openSUSEでユーザー情報流出、フォーラムソフトの脆弱性悪用 - ITmedia エンタープライズ(情報元のブックマーク数)
openSUSEでユーザ情報が漏えいらしい。
LinuxディストリビューションのopenSUSEは1月7日、openSUSEのパブリックフォーラムが不正アクセスの被害に遭い、ユーザーのメールアドレスが流出したと発表した。
openSUSEでユーザー情報流出、フォーラムソフトの脆弱性悪用 - ITmedia エンタープライズ
openSUSEのサイトに掲載された告知によると、何者かがフォーラムソフトウェアの脆弱性を突いてフォーラムのデータベースに不正アクセスし、ファイルをアップロードしてユーザーの電子メールアドレスを流出させたという。
同サイトが使っていたとみられるフォーラムソフトウェア「vBulletin」の問題は、2013年7月に発覚したUbuntu Forumsに対する不正アクセスにも使われたことが分かっている。その後もvBulletinを使っている大手サイトのフォーラムが相次いで被害に遭っていた。
openSUSEでは全サービスにシングルサインオンシステムを使っていて、ユーザーのログイン情報はアプリケーションデータベースには保存していなかったという。同システムは完全に切り離されているため、今回の攻撃による不正アクセスは受けていないと強調した。ただ、フォーラムの場合はローカルのデータベースにユーザーのメールアドレスが保存してあったため被害に遭ったという。
- 作者: まえだひさこ,大津真
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2007/11/28
- メディア: 単行本(ソフトカバー)
- クリック: 14回
- この商品を含むブログ (5件) を見る
openSUSE 13.1 Review: A Good Distro Gets Even Better (English Edition)
- 作者: Jim Lynch
- 発売日: 2014/01/04
- メディア: Kindle版
- この商品を含むブログを見る