视频: forum.ubuntu-gr.org (search tutorial) (十一月 2024)
在本周末发生安全漏洞后,Linux Ubuntu OS的官方论坛已脱机。 据报道,作为攻击的一部分,入侵者获得了180万个用户名和密码。 如果您是受影响的人之一,那么现在是获取密码管理器的好时机。
该攻击于7月20日首次被举报,此后该论坛已由一个简单的启动页面代替。 “不幸的是,攻击者已经从Ubuntu论坛数据库中获取了每个用户的本地用户名,密码和电子邮件地址,” Ubuntu网站说。 “密码不是以纯文本形式存储的,而是以盐腌哈希形式存储的。” 即使如此,该网站仍建议回收其登录信息的用户应更改所有受影响网站上的密码。
UK Register报道说,在脱机之前,Ubuntu论坛拥有超过180万注册用户,其中19, 493在该站点上处于活动状态。 该网站在撰写本文时仍处于离线状态,显然是Ubuntu用户和开发社区的主要枢纽。 负责管理Ubuntu版本的公司Canonical建议访问者暂时前往其他地方。
设置更好的密码
正如我们在SecurityWatch上经常说的那样:您应该获得一个密码管理器,例如我们的编辑选择奖获得者LastPass和Dashlane。 这些应用程序不仅会记住您的所有密码,并允许您从几乎任何位置检索它们,还可以生成新密码。 而且,它们可以检测到您何时回收了密码,并可以帮助立即识别需要更改的站点。
也许对于那些受到论坛攻击的人来说,最重要的是,它们都具有Linux版本的桌面应用程序。
特别是LastPass具有有用的工具,它将扫描您保存的登录信息并报告是否涉及安全漏洞。 理想情况下,像这样的密码管理器将帮助您为每个登录名保留强大的唯一密码。
仍处于危险之中
尽管19, 000多名活跃用户将受到这次攻击的最大麻烦,但是在站点上拥有帐户的每个人都可能会面临垃圾邮件攻击,网络钓鱼和其他帐户受到攻击的威胁。 即使在攻击中获得的信息已经得到保护,也很有可能会破解一些密码。 甚至一封电子邮件和对特定主题(例如Ubuntu)的已知兴趣也足以使诈骗者编写出欺骗性的网络钓鱼电子邮件。
破坏用户信息已成为简单使用Internet的重要组成部分。 保护您的密码是一个简单的步骤,可以抵消此类黑客的某些后果。
