Дом Securitywatch Взлом форума Ubuntu затрагивает 1,8 м, время, чтобы получить менеджер паролей

Взлом форума Ubuntu затрагивает 1,8 м, время, чтобы получить менеджер паролей

Видео: Смена кодировки в Gedit (Ноябрь 2024)

Видео: Смена кодировки в Gedit (Ноябрь 2024)
Anonim

Официальные форумы для Linux Ubuntu OS были отключены после нарушения безопасности в эти выходные. По сообщениям, в ходе атаки злоумышленник получил доступ к 1, 8 миллионам имен пользователей и паролей. Если вы находитесь среди тех, кто пострадал, сейчас самое время получить менеджер паролей.

Впервые об атаке было сообщено 20 июля, и с тех пор форум был заменен простой заставкой. «К сожалению, злоумышленники получили имя пользователя, пароль и адрес электронной почты каждого пользователя из базы данных форумов Ubuntu», - говорится на сайте Ubuntu. «Пароли хранятся не в виде обычного текста, а в виде соленых хэшей». Тем не менее, сайт рекомендует пользователям, которые переработали свою регистрационную информацию, менять пароли на всех затронутых сайтах.

Британский регистр сообщает, что до выхода в офлайн форум Ubuntu имел более 1, 8 миллиона зарегистрированных пользователей, из которых 19 493 активны на сайте. Сайт, который все еще находится в автономном режиме на момент написания статьи, по-видимому, является основным центром для пользователей и разработчиков Ubuntu. Canonical, компания, которая управляет выпусками Ubuntu, советует посетителям отправиться в другое время.

Сделай лучший пароль

Как мы часто говорили о SecurityWatch: вы должны получить менеджер паролей, такой как лауреаты премии «Выбор редакции» LastPass и Dashlane. Эти приложения не только запомнят все ваши пароли и позволят вам получить их практически из любого места, но также могут генерировать новые пароли. Более того, они обнаруживают, когда вы рециркулируете пароли, и могут помочь сразу определить сайты, которые необходимо изменить.

Возможно, самое главное для тех, кто пострадал от атаки на форуме, оба имеют версии своих настольных приложений для Linux.

В частности, в LastPass есть полезный инструмент, который отсканирует сохраненную вами регистрационную информацию и сообщит, были ли какие-либо из них замешаны в нарушении безопасности. В идеале, подобные менеджеры паролей помогут вам сохранить надежные уникальные пароли для каждого из ваших логинов.

Все еще в опасности

Хотя 19 000 с лишним активных пользователей больше всего пострадают от этой атаки, все, у кого есть учетная запись на сайте, сталкиваются с возможностью увеличения количества спам-атак, фишинга и взлома других учетных записей. Несмотря на то, что информация, полученная в результате атаки, была защищена, весьма вероятно, что некоторые пароли будут раскрыты. Даже электронное письмо и известный интерес к определенной теме - такой как Ubuntu - может быть достаточно для мошенника, чтобы создать поддельное фишинговое письмо.

Скомпрометировать вашу пользовательскую информацию стало неотъемлемой частью простого использования Интернета. Защита ваших паролей - это простой шаг, который может компенсировать некоторые последствия подобных взломов.

Взлом форума Ubuntu затрагивает 1,8 м, время, чтобы получить менеджер паролей