Video: Best Operating System for Hackers (Kali Linux? Windows? Mac? Ubuntu?) (September 2024)
De officiella forumen för Linux Ubuntu OS har varit offline efter ett säkerhetsbrott i helgen. En inkräktare fick enligt uppgift tillgång till 1, 8 miljoner användarnamn och lösenord som en del av attacken. Om du är bland de drabbade skulle det nu vara en bra tid att få en lösenordshanterare.
Attacken rapporterades först den 20 juli och forumet har sedan dess ersatts av en enkel stänkssida. "Tyvärr har angriparna fått varje användares lokala användarnamn, lösenord och e-postadress från Ubuntu Forums-databasen, " läser Ubuntu-webbplatsen. "Lösenorden lagras inte i vanlig text, de lagras som saltade hash." Trots detta rekommenderar webbplatsen att användare som återvinner sin inloggningsinformation bör ändra lösenord på alla berörda webbplatser.
Det brittiska registret rapporterar att Ubuntu-forumet, innan de togs offline, hade över 1, 8 miljoner registrerade användare, varav 19 493 är aktiva på webbplatsen. Webbplatsen, som fortfarande är offline från skrivande stund, är uppenbarligen ett stort nav för Ubuntu-användare och utvecklingssamhället. Canonical, företaget som hanterar Ubuntu-utsläpp, rekommenderar besökare att åka någon annanstans för närvarande.
Gör ett bättre lösenord
Som vi så ofta har sagt på SecurityWatch: du borde få en lösenordshanterare som våra Editors 'Choice-prisvinnare LastPass och Dashlane. Dessa applikationer kommer inte bara att komma ihåg alla dina lösenord - och låter dig hämta dem från nästan var som helst - utan kan också skapa nya lösenord. Dessutom upptäcker de när du har återvunnit lösenord och kan hjälpa dig att genast identifiera de webbplatser som behöver ändras.
Kanske viktigast för dem som drabbats av forumattacken, har båda Linux-versioner av sina stationära applikationer.
LastPass har i synnerhet ett användbart verktyg som skannar din sparade inloggningsinformation och rapporterar om någon har varit inblandad i ett säkerhetsbrott. Helst kommer lösenordshanterare som dessa att hjälpa dig att hålla starka, unika lösenord för alla dina inloggningar.
Fortfarande i riskzonen
Även om de 19 000 udda aktiva användarna kommer att vara de mest besvärliga av attacken, möter alla med ett konto på webbplatsen potentialen för ökade skräppostattacker, phishing och andra komprometterade konton. Trots att informationen som erhållits i attacken har säkrats är det mycket troligt att några av lösenorden kommer att avslöjas. Till och med ett e-postmeddelande och ett känt intresse för ett visst ämne - som Ubuntu - kan vara tillräckligt för att en svindlare kan skapa en bedrövad phishing-e-post.
Att ha din användarinformation kompromitterat har blivit en del av att helt enkelt använda Internet. Att säkra dina lösenord är ett enkelt steg som kan kompensera för vissa konsekvenser av hacks som detta.
