Video: How to Install Discourse on an Ubuntu Server + Email | Upcloud Hosting Tutorial 1 (Gruodis 2024)
Šį savaitgalį po saugumo pažeidimo oficialūs „Linux Ubuntu OS“ forumai buvo neprisijungę. Pranešama, kad įsibrovėlis turėjo prieigą prie 1, 8 milijono vartotojų vardų ir slaptažodžių kaip išpuolio dalis. Jei esate tarp tų, kuriems tai daro įtaką, dabar būtų tinkamas laikas įsigyti slaptažodžių tvarkyklę.
Pirmą kartą apie išpuolį pranešta liepos 20 d., O vėliau forumas buvo pakeistas paprastu „splash“ puslapiu. „Deja, užpuolikai iš„ Ubuntu Forums “duomenų bazės turi kiekvieno vartotojo vietinį vartotojo vardą, slaptažodį ir el. Pašto adresą“, - rašoma „Ubuntu“ svetainėje. "Slaptažodžiai nėra saugomi paprastu tekstu, jie saugomi kaip sūdytos maišos." Nepaisant to, svetainė pataria vartotojams, kurie perdirbo savo prisijungimo duomenis, pakeisti slaptažodžius visose paveiktose svetainėse.
JK registras praneša, kad prieš prisijungimą prie „Ubuntu“ forumo turėjo daugiau nei 1, 8 milijono registruotų vartotojų, iš kurių 19 493 yra aktyvūs šioje svetainėje. Akivaizdu, kad svetainė, kuri dar neprisijungusi nuo rašymo, yra pagrindinis „Ubuntu“ vartotojų ir kūrėjų bendruomenės centras. „Ubuntu“ leidimus administruojanti bendrovė „Canonical“ pataria lankytojams kol kas vykti kitur.
Sukurkite geresnį slaptažodį
Kaip mes taip dažnai sakydavome „SecurityWatch“: turėtumėte gauti slaptažodžio tvarkyklę, tokią kaip mūsų „Redaktorių pasirinkimo“ apdovanojimų laureatai „LastPass“ ir „Dashlane“. Šios programos ne tik atsimins visus jūsų slaptažodžius - ir leis jums juos nuskaityti beveik bet kur - bet ir gali generuoti naujus slaptažodžius. Be to, jie aptinka, kai perdirbote slaptažodžius, ir gali padėti nedelsiant nustatyti svetaines, kurias reikia pakeisti.
Galbūt svarbiausia tiems, kuriuos užklupo forumo išpuoliai, abu turi savo „Linux“ versijas savo darbalaukio programose.
Visų pirma, „LastPass“ turi naudingą įrankį, kuris nuskaitys jūsų išsaugotą prisijungimo informaciją ir praneš, ar joje nebuvo kokių nors saugumo pažeidimų. Geriausia, jei tokie slaptažodžių tvarkytojai padės išlaikyti tvirtus, unikalius kiekvieno prisijungimo slaptažodžius.
Vis dar rizikuojame
Nors 19 000 žmonių, kuriems netaikomi keblumai, išpuolis sukels nepatogumų, visi, turintys sąskaitą svetainėje, gali patirti didesnį šlamšto išpuolių, sukčiavimo apsimetant galimybe ir turinčių pavojų kitoms paskyroms. Nors išpuolio metu gauta informacija buvo apsaugota, labai tikėtina, kad kai kurie slaptažodžiai bus atidengti. Net elektroninio laiško ir žinomo susidomėjimo tam tikra tema, pavyzdžiui, „Ubuntu“, gali pakakti, kad sukčiai galėtų sugadinti apgaulingą sukčiavimo el. Laišką.
Pakenkę jūsų vartotojo informacijai tapo tiesiog neatsiejama interneto naudojimo dalis. Saugūs slaptažodžiai yra paprastas žingsnis, galintis kompensuoti kai kurias tokio įsilaužimo pasekmes.
