فيديو: Ubuntu hacking screen (سبتمبر 2024)
كانت المنتديات الرسمية لنظام التشغيل Linux Ubuntu غير متصلة بالإنترنت بعد خرق أمني في نهاية هذا الأسبوع. وبحسب ما ورد حصل المتسلل على 1.8 مليون اسم مستخدم وكلمة مرور كجزء من الهجوم. إذا كنت من بين المتضررين ، فسيكون الوقت مناسبًا الآن للحصول على مدير كلمات المرور.
تم الإبلاغ عن الهجوم لأول مرة في 20 يوليو ، وتم استبدال المنتدى بصفحة بسيطة. "لسوء الحظ ، حصل المهاجمون على اسم المستخدم وكلمة المرور وعنوان البريد الإلكتروني لكل مستخدم من قاعدة بيانات منتديات أوبونتو" ، على موقع Ubuntu. "لا يتم تخزين كلمات المرور بنص عادي ، بل يتم تخزينها كتجزئة مملحة." ومع ذلك ، ينصح الموقع بأنه يجب على المستخدمين الذين قاموا بإعادة تدوير معلومات تسجيل الدخول الخاصة بهم تغيير كلمات المرور على جميع المواقع المتأثرة.
يشير سجل UK UK إلى أنه قبل أن يتم تشغيله دون اتصال بالإنترنت ، كان لدى منتدى Ubuntu أكثر من 1.8 مليون مستخدم مسجل ، 19493 منهم نشطون على الموقع. يبدو أن الموقع ، الذي لا يزال غير متصل حتى كتابة هذا التقرير ، مركزًا رئيسيًا لمجتمع Ubuntu ومجتمع التطوير. تنصح شركة Canonical ، التي تدير إصدارات Ubuntu ، الزوار بالذهاب إلى مكان آخر في الوقت الحالي.
اصنع كلمة سر افضل
كما قلنا في كثير من الأحيان على SecurityWatch: يجب أن تحصل على مدير كلمات المرور مثل الفائزين بجوائز اختيار المحررين LastPass و Dashlane. لن تتذكر هذه التطبيقات جميع كلمات المرور الخاصة بك فقط - وتسمح لك باستردادها من أي مكان تقريبًا - ولكن يمكنها أيضًا إنشاء كلمات مرور جديدة أيضًا. علاوة على ذلك ، يكتشفون وقت إعادة تدوير كلمات المرور ويمكنهم المساعدة في تحديد المواقع التي يجب تغييرها على الفور.
ربما الأهم بالنسبة لأولئك الذين تعرضوا لهجوم المنتدى ، كلاهما لديه إصدارات Linux من تطبيقات سطح المكتب.
LastPass على وجه الخصوص لديه أداة مفيدة والتي سوف تفحص معلومات تسجيل الدخول المحفوظة الخاصة بك والإبلاغ عما إذا كان أي منهم قد شارك في خرق أمني. من الناحية المثالية ، سيساعدك مديرو كلمات المرور هؤلاء في الحفاظ على كلمات مرور قوية وفريدة لكل تسجيل دخول.
لا يزال في خطر
على الرغم من أن المستخدمين النشطين البالغ عددهم 19000 سيكونون الأكثر إزعاجًا من جراء الهجوم ، إلا أن كل شخص لديه حساب على الموقع يواجه احتمال زيادة هجمات الرسائل غير المرغوب فيها والتصيد الاحتيالي وتعريض حسابات أخرى للخطر. على الرغم من أن المعلومات التي تم الحصول عليها في الهجوم تم تأمينها ، فمن المحتمل جدًا أن يتم كشف بعض كلمات المرور. حتى البريد الإلكتروني والاهتمام المعروف بموضوع معين - مثل أوبونتو - يمكن أن يكونا كافيين لقيام المحتال بصياغة بريد إلكتروني مخادع.
أصبح اختراق معلومات المستخدم الخاصة بك جزءًا لا يتجزأ من استخدام الإنترنت ببساطة. يعد تأمين كلمات المرور الخاصة بك خطوة بسيطة يمكن أن تعوض بعض عواقب المتسللين مثل هذا.
