本家フォーラム forums.linuxmint.com のアカウントを持っていた人へ

Linux Mint Japanに参加する、貢献する

本家フォーラム forums.linuxmint.com のアカウントを持っていた人へ

投稿記事by fu-sen » 2016年2月22日(月) 00:15

ハッキングに関連して、本家フォーラムのデータベースが盗まれた事が確認され、公式ブログで公開されました。
本家フォーラム forums.linuxmint.com にアカウントを持っていて、同じアカウント名・メールアドレスを使用し、
同じパスワードをこのフォーラムを含むネット上で使用していた場合、パスワードの変更などをはやめに行って下さい。


この日本語フォーラムは本家フォーラムとは物理的に異なるサーバなので影響ありません。
こちらのフォーラムしかアカウントを登録していない人はこのトピックに関しての心配は要りませんのでご安心下さい。

原文
http://blog.linuxmint.com/?p=3001

翻訳文
昨日サイト対してハッキング中されていた間に、ハッカーはフォーラムデータベースのコピーを取得する侵害を行った事が確認されました。
forums.linuxmint.com のアカウントをお持ちの場合は、できるだけ早くすべてのセキュリティ Web サイト上のパスワードを変更してください。

データベースには、以下の機密情報が含まれています。
  • あなたのフォーラムのユーザー名
  • あなたのフォーラムのパスワードの暗号化されたコピー
  • メールアドレス
  • あなたがあなたの署名/プロフィール/などに入れている可能性のある個人情報
  • フォーラムに書かれた可能性のある個人情報(プライベートトピック・プライベートメッセージを含む)
主にリスクのある人は、フォーラムに書かれた可能性のある個人情報、そのフォーラムパスワード、メールパスワードが人気にある Web サイト上で使用するパスワードと同じにしている人です。パスワードを解読することはできませんが、個人情報に関連する場合、十分に単純または推測されている場合、彼らは容易に発見することができます。

我々は、ユーザーがすべてのフォーラムのパスワードを変更する事をおすすめします。

パスワードを変更する場合、その電子メールに関連するパスワードは、さまざまなウェブサイトで同じパスワードに設定しないで下さい。

本家フォーラムはこの日本語フォーラムと同じ phpBB で運用されていました。

なお、関連情報として、Web サイトハッキングについては次のトピックで別途まとめています。

日本時間 2016年2月20日〜21日昼 Linux Mint がハッキングされています
viewtopic.php?t=1625
最後に編集したユーザー fu-sen [ 2016年2月23日(火) 22:11 ], 累計 7 回
fu-sen
関脇
 
記事: 364
登録日時: 2014年3月06日(木) 17:40

Re: 本家フォーラム forums.linuxmint.com のアカウントを持っていた人へ

投稿記事by fu-sen » 2016年2月22日(月) 13:02

Linux Mint では community.linuxmint.com という場所も存在します。
ISO のテスト情報などが公開されているところです。

http://community.linuxmint.com/

こちらは物理的に異なるサーバで影響はなく、現在も公開されています。
ただし、メールアドレスの変更が機能として存在していないようです。
ログインしてパスワードは変更できます。
その際はフォーラムとも違うパスワードにしておく事をおすすめします。
community.linuxmint.com も同様に攻撃されている可能性は十分考えられるからです。
このコンテンツのソースは GitHub で公開されています。
最後に編集したユーザー fu-sen [ 2016年2月22日(月) 13:13 ], 累計 1 回
fu-sen
関脇
 
記事: 364
登録日時: 2014年3月06日(木) 17:40

Re: 本家フォーラム forums.linuxmint.com のアカウントを持っていた人へ

投稿記事by fu-sen » 2016年2月22日(月) 13:04

公式フォーラム利用者の一部に「You're one of 71,208 people pwned un the Linux Mint data breath」
という件名のメールが届いている事を確認しています。
これは残念ながらメールアドレス・アカウントがネット上で公開されてしまった事が通知されたメールです。
このような拡散されてしまったメールアドレス・アカウント情報を収集し、
Web から確認できるところからメールが送られています。

https://haveibeenpwned.com/

この情報によると、拡散されてしまっている内容は次のとおりとなっています。

  • アバター(左右に表示されているユーザー別の画像)
  • 誕生日
  • メールアドレス
  • お住まい
  • IP アドレス(最終ログインまたは登録時と思われます)
  • パスワード(暗号化されている状態。復元不可能なハッシュ値だと思われます)
  • タイムゾーン
  • Web サイト(ユーザー情報で入れている URL の部分と思われます)
この通知を受け取った場合は今後関連して悪質なメールが届く可能性があります。ご注意下さい。
ただしその多くは英語だと思われます。

今のところ拡散されているのは一部で、アカウント全員が対象にはなっていませんが、
このメール届いていない場合でも、必要な場合はパスワード変更などの対策をはやめに行って下さい。
fu-sen
関脇
 
記事: 364
登録日時: 2014年3月06日(木) 17:40

Re: 本家フォーラム forums.linuxmint.com のアカウントを持っていた人へ

投稿記事by fu-sen » 2016年2月25日(木) 09:26

本家フォーラムが復旧しました。

https://forums.linuxmint.com/

セキュリティ強化対策で SSL を付けたようです。(フォーラム以外のところでも SSL を付けてきています)
また、テーマが phpBB のテーマに固定されています。
(ハッキングのコメントで WordPress のテーマ部に仕組まれた事が記載されていたのですが、
 個人的な考えとして、実際には「phpBB」のテーマ部だった可能性がありそうです)

アカウントはそのまま残されています。
ログインしてメールアドレス・パスワードを確認・変更が可能です。
http→https の変更でブラウザの自動入力は効かない可能性があります。

とりあえずこれにより公式のサーバは全て回復した事になります。
fu-sen
関脇
 
記事: 364
登録日時: 2014年3月06日(木) 17:40

Re: 本家フォーラム forums.linuxmint.com のアカウントを持っていた人へ

投稿記事by YixingLao » 2020年9月10日(木) 14:56

ヒントをいただき、ありがとうございます。
YixingLao
序二段
 
記事: 22
登録日時: 2020年8月26日(水) 17:36


Return to Linux Mint Japanに参加する

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[2人]

cron