Официальные форумы Linux Ubuntu OS были отключены после взлома системы безопасности в эти выходные. Как сообщается, в ходе атаки злоумышленник получил доступ к 1,8 миллионам имен пользователей и паролей. Если вы оказались в числе пострадавших, самое время обзавестись менеджером паролей.
Что случилось?
Официальные форумы Linux Ubuntu OS были отключены после взлома системы безопасности в эти выходные. Как сообщается, в ходе атаки злоумышленник получил доступ к 1,8 миллионам имен пользователей и паролей. Если вы оказались в числе пострадавших, самое время обзавестись менеджером паролей.
Впервые об атаке было сообщено 20 июля, и с тех пор форум был заменен простой заставкой. “К сожалению, злоумышленники получили локальное имя пользователя, пароль и адрес электронной почты каждого пользователя из базы данных Ubuntu Forums”, – говорится на сайте Ubuntu. “Пароли не хранятся в виде обычного текста, они хранятся в виде соленых хэшей”. Несмотря на это, сайт советует пользователям, которые переработали свои данные для входа, сменить пароли на всех затронутых сайтах.
По сообщению The UK Register, до того как форум Ubuntu был выведен из сети, на нем было зарегистрировано более 1,8 миллиона пользователей, 19 493 из которых активно работают на сайте. Сайт, который на момент написания статьи все еще не работает, является основным центром для сообщества пользователей и разработчиков Ubuntu. Canonical, компания, управляющая выпуском Ubuntu, советует посетителям пока что обращаться в другие места.
Создайте лучший пароль
Как мы уже не раз говорили на SecurityWatch, вам следует обзавестись менеджером паролей, например, такими, как LastPass и Dashlane, получившими награду “Выбор редакции”. Эти приложения не только запоминают все ваши пароли и позволяют получать их практически отовсюду, но и могут генерировать новые пароли. Более того, они обнаруживают, когда вы используете пароли повторно, и помогают сразу определить сайты, которые необходимо изменить.
Возможно, что наиболее важно для тех, кто пострадал от атаки на форум, обе компании имеют Linux-версии своих настольных приложений.
В частности, в LastPass есть полезный инструмент, который просканирует сохраненные вами данные для входа в систему и сообщит, не были ли они вовлечены в нарушение безопасности. В идеале такие менеджеры паролей помогут вам сохранить надежные и уникальные пароли для каждого из ваших логинов.
Все еще в опасности
Хотя наибольшие неудобства от атаки испытают 19 000 с лишним активных пользователей, все, у кого есть аккаунт на сайте, рискуют столкнуться с участившимися спам-атаками, фишингом и взломом других аккаунтов. Несмотря на то, что информация, полученная в результате атаки, была защищена, очень вероятно, что некоторые пароли будут разгаданы. Даже электронной почты и известного интереса к определенной теме, например Ubuntu, может быть достаточно для мошенников, чтобы создать коварное фишинговое письмо.
Компрометация вашей пользовательской информации стала неотъемлемой частью простого использования Интернета. Защита паролей – простой шаг, который может сгладить некоторые последствия подобных взломов.
вот это новость про взлом убунту даже линукс не в безопасности теперь куда мир катится