วีดีโอ: Dimostrazione funzionamento di un EMP su Cambiamonete (กันยายน 2024)
ฟอรัมอย่างเป็นทางการสำหรับ Linux Ubuntu OS ได้ออฟไลน์หลังจากฝ่าฝืนการรักษาความปลอดภัยในสุดสัปดาห์นี้ มีรายงานว่าผู้บุกรุกเข้าถึง 1.8 ล้านชื่อผู้ใช้และรหัสผ่านซึ่งเป็นส่วนหนึ่งของการโจมตี หากคุณเป็นหนึ่งในผู้ที่ได้รับผลกระทบตอนนี้เป็นเวลาที่ดีในการรับผู้จัดการรหัสผ่าน
มีรายงานการโจมตีครั้งแรกเมื่อวันที่ 20 กรกฎาคมและฟอรัมได้ถูกแทนที่ด้วยหน้าสแปลชธรรมดา "น่าเสียดายที่ผู้โจมตีได้รับชื่อผู้ใช้รหัสผ่านและที่อยู่อีเมลของผู้ใช้ทุกคนจากฐานข้อมูลฟอรัมของ Ubuntu" อ่านเว็บไซต์อูบุนตู "รหัสผ่านไม่ได้ถูกจัดเก็บในรูปแบบข้อความล้วน แต่จะถูกเก็บไว้เป็นแฮชแบบเค็ม" อย่างไรก็ตามเว็บไซต์แนะนำว่าผู้ใช้ที่รีไซเคิลข้อมูลการเข้าสู่ระบบควรเปลี่ยนรหัสผ่านในเว็บไซต์ที่ได้รับผลกระทบทั้งหมด
รายงานการลงทะเบียนของสหราชอาณาจักรรายงานว่าก่อนที่จะถูกออฟไลน์ฟอรัม Ubuntu มีผู้ใช้ที่ลงทะเบียนแล้วกว่า 1.8 ล้านคนโดย 19, 493 คนอยู่ในเว็บไซต์ ไซต์ซึ่งยังคงออฟไลน์อยู่ในขณะที่เขียนนั้นดูเหมือนจะเป็นศูนย์กลางที่สำคัญสำหรับผู้ใช้ Ubuntu และชุมชนการพัฒนา Canonical บริษัท ที่จัดการอูบุนตูให้คำแนะนำแก่ผู้เข้าชมให้ไปที่อื่นในขณะนี้
ทำรหัสผ่านที่ดีขึ้น
ดังที่เราได้กล่าวไว้ใน SecurityWatch บ่อยครั้ง: คุณควรได้รับผู้จัดการรหัสผ่านเช่น LastPass และ Dashlane ผู้ชนะรางวัล Editors 'Choice ของเรา แอปพลิเคชันเหล่านี้จะไม่เพียง แต่จำรหัสผ่านทั้งหมดของคุณและช่วยให้คุณสามารถเรียกคืนจากที่ใดก็ได้ แต่สามารถสร้างรหัสผ่านใหม่ได้เช่นกัน ยิ่งไปกว่านั้นพวกเขาตรวจพบเมื่อคุณนำรหัสผ่านไปรีไซเคิลและสามารถช่วยระบุไซต์ที่จำเป็นต้องเปลี่ยนได้ทันที
บางทีที่สำคัญที่สุดสำหรับผู้ที่ถูกโจมตีจากฟอรั่มทั้งคู่มีแอปพลิเคชันเดสก์ท็อปเวอร์ชัน Linux
โดยเฉพาะอย่างยิ่ง LastPass มีเครื่องมือที่มีประโยชน์ซึ่งจะสแกนข้อมูลการเข้าสู่ระบบที่บันทึกไว้และรายงานว่ามีส่วนเกี่ยวข้องกับการละเมิดความปลอดภัยหรือไม่ ตามหลักการแล้วตัวจัดการรหัสผ่านเช่นนี้จะช่วยให้คุณมีรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับการเข้าสู่ระบบของคุณทุกครั้ง
ยังคงมีความเสี่ยง
ถึงแม้ว่าผู้ใช้งานที่ใช้งาน 19, 000 รายจะเป็นผู้ที่ไม่สะดวกที่สุดในการโจมตี แต่ทุกคนที่มีบัญชีในเว็บไซต์จะต้องเผชิญกับความเป็นไปได้ที่จะมีการโจมตีจากสแปมเพิ่มมากขึ้นฟิชชิ่งและบัญชีอื่น ๆ แม้ว่าข้อมูลที่ได้รับจากการโจมตีจะปลอดภัย แต่ก็มีโอกาสมากที่รหัสผ่านบางส่วนจะไม่ถูกเปิดเผย แม้แต่อีเมลและความสนใจที่เป็นที่รู้จักในบางเรื่องเช่นอูบุนตูก็เพียงพอสำหรับนักต้มตุ๋นที่จะสร้างอีเมลฟิชชิ่งที่หลอกลวงได้
การทำให้ข้อมูลผู้ใช้ของคุณถูกบุกรุกกลายเป็นส่วนหนึ่งของการใช้อินเทอร์เน็ต การรักษาความปลอดภัยรหัสผ่านของคุณเป็นขั้นตอนง่าย ๆ ที่สามารถชดเชยผลที่ตามมาของการแฮ็กเช่นนี้
