Відео: [Glitching/Hacking] Series #2 - ProdigyX hacking admin account and trolling on forum. (Листопад 2024)
Офіційні форуми для ОС Linux Ubuntu були відключені через порушення безпеки в ці вихідні. Як повідомляється, зловмисник отримав доступ до 1, 8 мільйона імен користувачів та паролів у рамках нападу. Якщо ви серед постраждалих, зараз би вдалий час отримати менеджера паролів.
Вперше про напад було повідомлено 20 липня, і з тих пір форум замінив просту сторінку. "На жаль, зловмисники отримали локальне ім'я користувача, пароль та електронну адресу кожного користувача із бази даних форумів Ubuntu", - йдеться у веб-сайті Ubuntu. "Паролі не зберігаються у простому тексті, вони зберігаються як солоні хеші." Незважаючи на це, сайт радить, щоб користувачі, які переробили свою логінну інформацію, повинні змінити паролі на всіх пошкоджених сайтах.
UK Register повідомляє, що до того, як переходити в офлайн, форум Ubuntu мав понад 1, 8 мільйона зареєстрованих користувачів, 19 493 з яких є активними на сайті. Веб-сайт, який ще не працює в режимі офлайн, очевидно, є головним центром для спільноти користувачів та розробників Ubuntu. Canonical, компанія, яка управляє випусками Ubuntu, радить відвідувачам поки що поїхати в інше місце.
Зробіть кращий пароль
Як ми вже часто говорили в SecurityWatch: ви повинні отримати менеджер паролів, як наші лауреати виборів редакторів LastPass і Dashlane. Ці програми не тільки запам’ятовують усі ваші паролі - і дозволять отримувати їх з будь-якого місця - але також можуть створювати нові паролі. Більше того, вони виявляють, коли ви переробили паролі, і можуть допомогти негайно визначити сайти, які потрібно змінити.
Мабуть, найголовніше для тих, хто потрапив у атаку на форумі, обидві мають версії Linux для своїх настільних програм.
LastPass, зокрема, має корисний інструмент, який скануватиме збережену інформацію для входу та повідомляє, чи були причетні до порушення безпеки. В ідеалі, менеджери паролів на кшталт цих допоможуть вам зберегти міцні унікальні паролі для кожного вашого входу.
Все ще ризикує
Незважаючи на те, що атака буде найбільш незручною для 19 000 активних користувачів, кожен, хто має обліковий запис на сайті, стикається з можливістю посилення спам-атак, фішингу та порушення інших облікових записів. Незважаючи на те, що інформація, отримана в результаті нападу, була захищена, дуже ймовірно, що деякі паролі будуть розгадані. Навіть електронний лист та відомий інтерес до певної тематики, як-от Ubuntu, можуть бути достатніми для афериста, який може розробити хитру фішинг-пошту.
Порушення вашої інформації користувача стало частиною простого використання Інтернету. Забезпечення паролів - це простий крок, який може компенсувати деякі наслідки таких хак.