Видео: Hacking Ubuntu Linux Root Password / Login Password (Ноември 2024)
Официалните форуми за Linux Ubuntu OS бяха офлайн след нарушение на сигурността този уикенд. Съобщава се, че натрапник получи достъп до 1, 8 милиона потребителски имена и пароли като част от атаката. Ако сте сред засегнатите, сега ще е подходящ момент да се сдобиете с мениджър на пароли.
За атаката за първи път е съобщено на 20 юли и оттогава форумът е заменен от обикновена страница за пръскане. „За съжаление нападателите са получили локално потребителско име, парола и имейл адрес на всеки потребител от базата данни на Ubuntu Forums“, гласи уебсайтът на Ubuntu. „Паролите не се съхраняват в обикновен текст, те се съхраняват като осолени хеши.“ Въпреки това сайтът съветва потребителите, които са рециклирали данните си за вход, да променят паролите на всички засегнати сайтове.
UK Register съобщава, че преди да бъде изведен офлайн, форумът на Ubuntu е имал над 1, 8 милиона регистрирани потребители, 19 493 от които са активни на сайта. Сайтът, който все още е офлайн, както пише, очевидно е основен център за общността на потребители и разработки на Ubuntu. Canonical, компанията, която управлява изданията на Ubuntu, съветва посетителите да отидат на друго място за момента.
Направете по-добра парола
Както често сме казвали в SecurityWatch: трябва да получите мениджър на пароли като нашите победители в редакционния избор LastPass и Dashlane. Тези приложения не само ще запомнят всичките ви пароли - и ще ви позволят да ги изтегляте от почти навсякъде - но също така могат да генерират и нови пароли. Нещо повече, те откриват кога сте рециклирали пароли и могат да ви помогнат незабавно да идентифицирате сайтовете, които трябва да бъдат променени.
Може би най-важното за засегнатите от атаката на форума и двете имат Linux версии на своите настолни приложения.
LastPass по-специално има полезен инструмент, който ще сканира запаметената ви информация за вход и ще докладва дали някой е участвал в нарушение на сигурността. В идеалния случай мениджърите на пароли като тези ще ви помогнат да запазите силни, уникални пароли за всяка една от вашите данни за вход.
Все още в риск
Въпреки че 19 000 странни активни потребители ще бъдат най-неудобни от атаката, всички с акаунт в сайта са изправени пред потенциала за увеличени спам атаки, фишинг и компрометиране на други акаунти. Въпреки че информацията, получена при атаката, е защитена, много вероятно е някои от паролите да бъдат разгадани. Дори имейл и известен интерес към определена тема - като Ubuntu - биха могли да бъдат достатъчни за измамник, който да изработи отвратителен фишинг имейл.
Нарушаването на информацията за потребителите ви е станало неразделна част от простото използване на Интернет. Защитата на вашите пароли е проста стъпка, която може да компенсира някои от последствията от хакове като този.