Video: Ubuntu Complete Beginner's Guide 2020: Files & Folders (Noiembrie 2024)
Forumurile oficiale pentru sistemul de operare Linux Ubuntu au fost deconectate în urma unei încălcări de securitate în acest weekend. Se presupune că un intrus a obținut acces la 1, 8 milioane de nume de utilizator și parole ca parte a atacului. Dacă sunteți printre cei afectați, acum ar fi un moment bun pentru a obține un manager de parole.
Atacul a fost semnalat pentru prima dată pe 20 iulie, iar forumul a fost înlocuit de o simplă pagină splash. „Din păcate, atacatorii au primit numele de utilizator local, parola și adresa de e-mail a fiecărui utilizator din baza de date Forum Ubuntu”, se arată în site-ul Ubuntu. "Parolele nu sunt stocate în text simplu, sunt stocate ca hașe sărate." Chiar și așa, site-ul recomandă utilizatorilor care și-au reciclat informațiile de autentificare să schimbe parolele pe toate site-urile afectate.
Registrul Marii Britanii raportează că, înainte de a fi deconectat, forumul Ubuntu avea peste 1, 8 milioane de utilizatori înregistrați, dintre care 19.493 sunt activi pe site. Site-ul, care este încă offline ca în scris, este aparent un hub principal pentru comunitatea utilizatorilor și dezvoltării Ubuntu. Canonical, compania care administrează lansările Ubuntu, sfătuiește vizitatorii să meargă în altă parte pentru moment.
Creează o parolă mai bună
Așa cum am spus atât de des pe SecurityWatch: ar trebui să obțineți un manager de parolă, cum ar fi câștigătorii premiilor noastre la alegerea editorilor LastPass și Dashlane. Aceste aplicații nu vor aminti doar toate parolele dvs. și vă vor permite să le preluați de aproape oriunde, dar pot genera și parole noi. Mai mult, ei detectează când ați reciclat parolele și vă pot ajuta imediat să identificați site-urile care trebuie schimbate.
Poate cel mai important pentru cei afectați de atacul forumului, ambele au versiuni Linux ale aplicațiilor desktop.
LastPass are în special un instrument util care vă va scana informațiile de conectare salvate și va raporta dacă au fost implicate într-o încălcare a securității. În mod ideal, administratorii de parole ca acestea vă vor ajuta să păstrați parole puternice, unice pentru fiecare autentificare.
Încă în pericol
Deși cei 19.000 de utilizatori activi cei mai ciudat vor fi cei mai inconvenienți de atac, toți cei cu un cont pe site se confruntă cu potențial de atacuri spamm, phishing și alte conturi compromise. Chiar dacă informațiile obținute în atac au fost securizate, este foarte probabil ca unele dintre parolele să fie dezvăluite. Chiar și un e-mail și un interes cunoscut pentru un anumit subiect - cum ar fi Ubuntu - ar putea fi suficiente pentru ca un escrocher să creeze un e-mail de phishing înșelător.
Dacă informațiile despre utilizator sunt compromise a devenit parte integrantă a utilizării Internetului. Securizarea parolelor este un pas simplu care poate compensa unele dintre consecințele hacks-ului ca acesta.
