Casa Vigilant de seguretat El pirata del fòrum d'Ubuntu afecta 1,8 milions de temps, per obtenir un gestor de contrasenyes

El pirata del fòrum d'Ubuntu afecta 1,8 milions de temps, per obtenir un gestor de contrasenyes

Vídeo: Los mejores vídeos del pirata de culiacan (De novembre 2024)

Vídeo: Los mejores vídeos del pirata de culiacan (De novembre 2024)
Anonim

Els fòrums oficials per al sistema operatiu Linux Ubuntu s’han desconnectat després d’una infracció de seguretat aquest cap de setmana. Un intrús hauria accedit a 1, 8 milions de noms d'usuari i contrasenyes com a part de l'atac. Si sou dels afectats, ara seria un bon moment per obtenir un gestor de contrasenyes.

L'atac es va informar per primera vegada el 20 de juliol i des d'aleshores el fòrum ha estat substituït per una senzilla pàgina d'esquitxades. "Malauradament, els atacants han rebut el nom d'usuari, la contrasenya i l'adreça de correu electrònic locals de tots els usuaris de la base de dades de fòrums d'Ubuntu", diu el lloc web d'Ubuntu. "Les contrasenyes no es guarden en text sencer, sinó que es guarden com a hass salats." Tot i així, el lloc aconsella que els usuaris que reciclessin la informació d’inici de sessió canviïn les contrasenyes a tots els llocs afectats.

El Registre del Regne Unit informa que, abans d’haver estat fora de línia, el fòrum Ubuntu tenia més d’1, 8 milions d’usuaris registrats, 19.493 dels quals estan actius al lloc. El lloc, que encara està fora de línia per escrit, és aparentment un eix fonamental per a la comunitat d’usuaris i desenvolupament d’Ubuntu. Canonical, l'empresa que gestiona els llançaments d'Ubuntu, aconsella als visitants que vagin a un altre lloc de moment.

Creeu una contrasenya millor

Com de vegades ho hem dit a SecurityWatch: haureu d’obtenir un gestor de contrasenyes com els guanyadors dels premis Choice Editors’s Award LastPass i Dashlane. Aquestes aplicacions no només recordaran totes les vostres contrasenyes i us permetran recuperar-les des de qualsevol lloc, sinó que també poden generar contrasenyes noves. És més, detecten quan heu reciclat les contrasenyes i us poden ajudar a identificar immediatament els llocs que cal canviar.

Potser el més important per als afectats per l’atac del fòrum, tots dos tenen versions Linux de les seves aplicacions d’escriptori.

LastPass, en concret, té una eina útil que analitzarà la informació d’inici de sessió desada i informarà si hi ha hagut alguna persona en algun incompliment de seguretat. L'ideal és que els gestors de contrasenyes us ajudaran a mantenir contrasenyes contundents i úniques per a cadascun dels vostres inicis de sessió.

En risc

Tot i que els 19.000 usuaris actius estranys seran els més inconvenients per l’atac, tothom que tingui un compte al lloc s’enfronti a la possibilitat d’augmentar atacs de correu brossa, phishing i tenir altres comptes compromesos. Tot i que la informació obtinguda en l'atac s'ha assegurat, és molt probable que es revelin algunes de les contrasenyes. Fins i tot un correu electrònic i un interès conegut en un tema determinat, com Ubuntu, podrien ser suficients perquè un estafador emeti un correu electrònic de caça de phishing.

Si la informació de l'usuari es veu compromesa, s'ha convertit en una peça senzilla d'utilitzar Internet. La seguretat de les contrasenyes és un pas senzill que pot compensar algunes de les conseqüències d’hacks com aquest.

El pirata del fòrum d'Ubuntu afecta 1,8 milions de temps, per obtenir un gestor de contrasenyes