Video: Jak zablokovat na dálku jakoukoli Wi-Fi (Septembra 2024)
Oficiálne fóra pre operačný systém Linux Ubuntu boli tento víkend po narušení bezpečnosti offline. Votrelec údajne získal v rámci útoku prístup k 1, 8 miliónom užívateľských mien a hesiel. Ak patríte medzi tých, ktorých sa to týka, teraz by bolo vhodné nájsť správcu hesiel.
Útok bol prvýkrát nahlásený 20. júla a fórum bolo odvtedy nahradené jednoduchou úvodnou stránkou. „Útočníci bohužiaľ dostali miestne užívateľské meno, heslo a e-mailovú adresu každého používateľa z databázy fóra Ubuntu, “ číta webová stránka Ubuntu. „Heslá sa neukladajú ako obyčajný text, ukladajú sa ako solené hashe.“ Napriek tomu stránka odporúča, aby používatelia, ktorí recyklovali svoje prihlasovacie informácie, mali zmeniť heslo na všetkých postihnutých stránkach.
Register Spojeného kráľovstva uvádza, že pred prepnutím do režimu offline malo fórum Ubuntu viac ako 1, 8 milióna registrovaných používateľov, z ktorých 19 493 je na tomto webe aktívnych. Stránka, ktorá je v čase písania stále offline, je zjavne hlavným uzlom pre používateľov a vývojovú komunitu Ubuntu. Spoločnosť Canonical, ktorá spravuje vydania Ubuntu, radí návštevníkom, aby zatiaľ dočasne odišli.
Vytvorte lepšie heslo
Ako sme už často spomínali v programe SecurityWatch: mali by ste získať manažéra hesiel, ako sú víťazi ocenení Editors 'Choice LastPass a Dashlane. Tieto aplikácie si nielen zapamätajú všetky vaše heslá - a umožňujú vám ich získať odkiaľkoľvek -, ale môžu tiež generovať nové heslá. Navyše zistia, kedy ste recyklovali heslá, a môžu pomôcť okamžite identifikovať stránky, ktoré je potrebné zmeniť.
Najdôležitejšie je, že pre tých, ktorých napadol útok fóra, majú obe verzie Linuxu svoje desktopové aplikácie.
Najmä LastPass má užitočný nástroj, ktorý preverí vaše uložené prihlasovacie informácie a nahlási, či boli nejaké zapojené do narušenia bezpečnosti. V ideálnom prípade vám správcovia hesiel, ako sú títo, pomôžu udržať silné a jedinečné heslá pre každé vaše prihlásenie.
Stále v ohrození
Útok bude síce najviac znepokojený 19 000 nepárnymi aktívnych používateľov, ale každý, kto má účet na webe, musí čeliť zvýšenému počtu útokov na spam, phishingu a ohrozeniu iných účtov. Aj keď informácie získané pri útoku boli zabezpečené, je veľmi pravdepodobné, že niektoré z hesiel sa rozpadnú. Dokonca aj e-mail a známy záujem o konkrétny predmet - napríklad Ubuntu - by mohol stačiť na to, aby scammer vymyslel nevychovanú phishingovú správu.
Zabezpečenie kompromitácie vašich používateľských informácií sa stalo súčasťou jednoduchého používania internetu. Zabezpečenie hesiel je jednoduchý krok, ktorý môže kompenzovať niektoré z následkov hackov, ako je tento.
