باید دید از چه حفره امنیتی استفاده کردن؟ جالب اینجاست که احتمالا پای یک نرم افزار غیرآزاد در میان هست: vBulletin . چون فرومهای اصلی اوبونتو از vBulletin استفاده میکنند (میکردند!). قاعدتا ماژولهای ذخیره پسورد و ... بخشی از vBulletin بوده دیگه!
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟
پ.ن: و چه خوب که هک شد. تا هکی در کار نباشه امنیتی هم بوجود نمیاد...
بود ؟ الآن چيه مگه ؟
هورا هورا 
)
دمه هكره گرم واقعاً … خيلى كاره توپى كرده … 
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟
مسئله دقيقاً همينه ! من هيچ وقت عضو نشدم و قصدم نداشتم بشم واسه منم بقيه مهم نيستند شما هم بهتره تريپ فردين نيايند .
آها شما چون میدونستی که قراره هک بشه عضو نشدی :دی
به نظر من دقیقا دلیل هک شدنش انجمن ساز ویبولتینه!یه مشکل دیگه هم که دارند اینه که انجمن سازشون کد بستست و احتمالن تیم کانونیکال کار زیادی نمیتونه بکنه، باید ببینیم ویبولتین چیکار می کنه.
برام جالبه هکره گفته محاله بتونین بفهمین که چجوری هکتون کردم ...
نه من اينو نگفتم و همچين فكريم نميكردم فقط گفتم بخاطره اينه كه نگران نيستم و اگر عضو هم بودم معمولاً نكته اى كه سلمان گفت رو رعايت ميكردم . بايد ديد آيا مديراى اونجا اطلاعات خاصى رد و بدل كردند كه اين هكره بتونه ازش استفاده كنه يا نه . اگه اين اتفاق افتاده باشه خيلى جالب ميشه .
يه سؤال ويبولتين واقعاً سورسش بستست ؟ جز smf , mybb , phpbb انجمن ساز خوب چى هست كه سورسش باز باشه ؟ انجمن سازى كه با پايتون يا روبى نوشته شده باشه هم داريم ؟
موضوع: انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت (دفعات بازدید: 8105 بار)
