Ubuntu论坛遭到sqli攻击

Linux 和Windows操作系统之间总是存在争论， 哪个是最好的？哪个最安全？ 实际上，在后一种情况下，可以说赞成Linux，但这一次我们不打算讨论系统，而是讨论几天前在Canonical论坛（负责Ubuntu的论坛）中发生的一个事实。

他们访问数据库并下载200万数据

几天前，Canonical讨论论坛遭到了SQLi攻击 （SQL注入），其中黑客设法访问了整个论坛的整个数据库，从而破坏了用户数据， IP地址，电子邮件和其他信息。

根据Canonical副总裁Jane Silber的说法，此问题已通过修补安全漏洞得到解决，并且由于强大的哈希加密，用户访问论坛的密码并未受到损害。黑客能够从用户表中访问部分信息，并下载了约200万条数据。

SQLi是一种相当古老的系统渗透方法，在这种情况下，注入恶意SQL会破坏数据库 ，即使到了今天，这种方法在安全性仍然不稳定的地方仍然有效。

目前， Canonical能够修复此安全漏洞，但他们尚未评论将采取什么措施来保护用户免受比这更复杂的新攻击。幸运的是， Ubuntu操作系统比其讨论板更安全。