Video: Why using a password manager is essential and how to choose a great master password (Oktober 2024)
De officielle fora for Linux Ubuntu OS har været offline efter et sikkerhedsbrud i weekenden. En indtrængende fik angiveligt adgang til 1, 8 millioner brugernavne og adgangskoder som en del af angrebet. Hvis du er blandt de berørte, ville det nu være et godt tidspunkt at få en password manager.
Angrebet blev først rapporteret den 20. juli, og forummet er siden blevet erstattet af en simpel plaskeside. "Desværre har angribere fået hver brugers lokale brugernavn, adgangskode og e-mail-adresse fra Ubuntu Forums-databasen, " læser Ubuntu-webstedet. "Adgangskoderne gemmes ikke i almindelig tekst, de gemmes som saltede hasjer." Alligevel rådgiver webstedet, at brugere, der genanvendt deres loginoplysninger, skulle ændre adgangskoder på alle berørte websteder.
Det britiske register rapporterer, at Ubuntu-forummet, før det blev taget offline, havde over 1, 8 millioner registrerede brugere, hvoraf 19.493 er aktive på webstedet. Webstedet, som stadig er offline fra skrivning, er tilsyneladende et vigtigt knudepunkt for Ubuntu-bruger- og udviklingssamfundet. Canonical, det firma, der administrerer Ubuntu-frigivelser, råder besøgende til at gå et andet sted for tiden.
Lav et bedre kodeord
Som vi så ofte har sagt om SecurityWatch: Du skal få en password manager som vores vindere af Editors 'Choice-priserne LastPass og Dashlane. Disse applikationer husker ikke kun alle dine adgangskoder - og giver dig mulighed for at hente dem næsten overalt - men kan også generere nye adgangskoder. Derudover registrerer de, når du har genanvendt adgangskoder og kan hjælpe med straks at identificere de websteder, der skal ændres.
Det er måske vigtigst for dem, der er ramt af forumangrebet, begge har Linux-versioner af deres desktop applikationer.
LastPass har især et nyttigt værktøj, der scanner dine gemte loginoplysninger og rapporterer, om nogen har været involveret i et sikkerhedsbrud. Ideelt set vil passwordadministratorer som disse hjælpe dig med at bevare stærke, unikke adgangskoder til hver enkelt af dine logins.
Stadig i fare
Selvom de 19.000-ulige aktive brugere vil være de mest besværlige af angrebet, står alle med en konto på webstedet over for potentialet for øgede spam-angreb, phishing og får andre konti kompromitteret. Selvom de oplysninger, der er opnået i angrebet, er sikret, er det meget sandsynligt, at nogle af adgangskoderne vil blive afsløret. Selv en e-mail og en kendt interesse for et bestemt emne - som Ubuntu - kunne være nok til, at en svindler fremstiller en uærlig phishing-e-mail.
At have dine brugeroplysninger kompromitteret er blevet en del af blot at bruge internettet. At sikre dine adgangskoder er et simpelt trin, der kan opveje nogle af konsekvenserne af hacks som dette.
