Video: Security News – Ubuntu Forums Hacked (November 2024)
Uradni forumi za Linux Ubuntu OS so bili prekinjeni zaradi varnostne kršitve ta konec tedna. Vpadnik naj bi v okviru napada dobil dostop do 1, 8 milijona uporabniških imen in gesel. Če spadate med prizadete, bi bil zdaj pravi čas, da dobite upravitelja gesel.
O napadu so prvič poročali 20. julija, forum pa je od takrat zamenjala preprosta spletna stran. "Na žalost so napadalci pridobili lokalno uporabniško ime, geslo in e-poštni naslov vsakega uporabnika iz baze podatkov Ubuntu Forums, " piše v spletnem mestu Ubuntu. "Gesla niso shranjena v navadnem besedilu, shranjena so kot soljeni šifri." Kljub temu spletno mesto svetuje, naj uporabniki, ki so reciklirali podatke o prijavi, spremenijo gesla na vseh prizadetih spletnih mestih.
Združenje UK Register poroča, da je imel forum Ubuntu pred dostopom brez povezave več kot 1, 8 milijona registriranih uporabnikov, od tega 19 493 uporabnikov na spletnem mestu. Spletno mesto, ki je še vedno brez povezave, je očitno veliko središče za uporabniško in razvojno skupnost Ubuntu. Canonical, podjetje, ki upravlja izdaje Ubuntu, obiskovalcem svetuje, da se zaenkrat odpravijo drugam.
Naredite boljše geslo
Kot smo že pogosto povedali na SecurityWatchu: dobili bi upravitelja gesel, kot sta naša nagrajenika za izbiro urednikov LastPass in Dashlane. Te aplikacije ne bodo samo zapomnile vseh vaših geslov - in vam omogočajo, da jih pridobite od koder koli -, temveč bodo lahko ustvarile tudi nova gesla. Še več, zaznajo, kdaj ste reciklirali gesla in lahko takoj pomagajo prepoznati spletna mesta, ki jih je treba spremeniti.
Morda je najpomembnejše za tiste, ki jih je napadel forum, oba imata različici svojih namiznih aplikacij Linux.
LastPass ima še posebej uporabno orodje, ki bo pregledalo vaše shranjene podatke za prijavo in sporočil, ali je kdo sodeloval v kršitvi varnosti. V idealnem primeru vam bodo upravljavci gesel pomagali obdržati močna in edinstvena gesla za vsako vašo prijavo.
Še vedno v nevarnosti
Čeprav bodo napadi najbolj neugodni za 19.000 aktivnih uporabnikov, se vsi, ki imajo račun na spletnem mestu, soočajo s potencialom za povečanje neželene pošte, lažnega predstavljanja in ogrožanja drugih računov. Čeprav so bile informacije, pridobljene v napadu, zavarovane, je zelo verjetno, da bodo nekatera gesla razkrita. Tudi e-poštno sporočilo in znano zanimanje za določeno temo - denimo Ubuntu -, bi lahko zadostovalo, da je prevarant razvil zlobno lažno pošti.
Sprošitev vaših uporabniških informacij je postala preprosta enostavna uporaba interneta. Zaščita gesel je preprost korak, ki lahko odpravi nekatere posledice takih krajev.