Casa Securitywatch L'hack del forum di Ubuntu colpisce 1,8 m, tempo di ottenere un gestore di password

L'hack del forum di Ubuntu colpisce 1,8 m, tempo di ottenere un gestore di password

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Anonim

I forum ufficiali per il sistema operativo Ubuntu Linux sono stati offline dopo una violazione della sicurezza questo fine settimana. Secondo quanto riferito, un intruso ha ottenuto l'accesso a 1, 8 milioni di nomi utente e password come parte dell'attacco. Se sei tra quelli interessati, ora sarebbe un buon momento per ottenere un gestore di password.

L'attacco è stato segnalato per la prima volta il 20 luglio e da allora il forum è stato sostituito da una semplice splash page. "Purtroppo gli aggressori hanno ottenuto il nome utente, la password e l'indirizzo e-mail locali di ogni utente dal database dei forum di Ubuntu", si legge sul sito Web di Ubuntu. "Le password non sono memorizzate in testo semplice, sono archiviate come hash salati." Tuttavia, il sito consiglia agli utenti che hanno riciclato le loro informazioni di accesso di modificare le password su tutti i siti interessati.

Il registro del Regno Unito riporta che, prima di essere messo offline, il forum di Ubuntu aveva oltre 1, 8 milioni di utenti registrati, 19.493 dei quali erano attivi sul sito. Il sito, che è ancora offline al momento della scrittura, è apparentemente un importante hub per l'utente di Ubuntu e la comunità di sviluppo. Canonical, la società che gestisce le versioni di Ubuntu, consiglia ai visitatori di andare altrove per il momento.

Crea una password migliore

Come abbiamo detto spesso su SecurityWatch: dovresti ottenere un gestore di password come i nostri vincitori del premio Editors 'Choice LastPass e Dashlane. Queste applicazioni non solo ricorderanno tutte le tue password e ti consentiranno di recuperarle da qualsiasi luogo, ma potranno anche generare nuove password. Inoltre, rilevano quando hai riciclato le password e possono aiutarti a identificare immediatamente i siti che devono essere modificati.

Forse soprattutto per quelli colpiti dall'attacco del forum, entrambi hanno versioni Linux delle loro applicazioni desktop.

LastPass in particolare ha uno strumento utile che scansionerà le informazioni di accesso salvate e segnalerà se sono state coinvolte in una violazione della sicurezza. Idealmente, i gestori di password come queste ti aiuteranno a mantenere password complesse e uniche per ognuno dei tuoi accessi.

Ancora a rischio

Sebbene gli utenti attivi dispari di 19.000 saranno i più scomodi dall'attacco, tutti coloro che hanno un account sul sito affrontano il potenziale per aumentare gli attacchi di spam, il phishing e altri account compromessi. Anche se le informazioni ottenute durante l'attacco sono state protette, è molto probabile che alcune delle password vengano svelate. Anche una e-mail e un noto interesse in un determinato argomento, come Ubuntu, potrebbero essere sufficienti per un truffatore a creare un'e-mail di phishing subdola.

La compromissione delle informazioni dell'utente è diventata parte integrante del semplice utilizzo di Internet. Proteggere le tue password è un semplice passo che può compensare alcune delle conseguenze di hack come questo.

L'hack del forum di Ubuntu colpisce 1,8 m, tempo di ottenere un gestore di password