ビデオ: Крутое оформление Linux в стиле MacOS (九月 2024)
Linux Ubuntu OSの公式フォーラムは、今週末のセキュリティ侵害を受けてオフラインになりました。 侵入者は、攻撃の一環として180万人のユーザー名とパスワードにアクセスしたと報告されています。 あなたが影響を受けている人たちの中にいるなら、今こそパスワードマネージャーを手に入れる良い機会です。
この攻撃は7月20日に初めて報告され、その後、フォーラムは単純なスプラッシュページに置き換えられました。 「残念ながら、攻撃者はすべてのユーザーのローカルユーザー名、パスワード、および電子メールアドレスをUbuntuフォーラムデータベースから取得しました」とUbuntuのWebサイトは読みます。 「パスワードはプレーンテキストではなく、ソルトハッシュとして保存されます。」 それでも、ログイン情報をリサイクルしたユーザーは、影響を受けるすべてのサイトでパスワードを変更する必要があるとサイトはアドバイスしています。
UK Registerの報告によると、Ubuntuフォーラムにはオフラインになる前に180万人以上の登録ユーザーがいて、そのうち19, 493人がサイトでアクティブになっています。 このサイトは執筆時点ではまだオフラインですが、明らかにUbuntuユーザーと開発コミュニティの主要なハブです。 Ubuntuリリースを管理しているCanonicalは、当面は他の場所に行くよう訪問者にアドバイスしています。
より良いパスワードを作成する
SecurityWatchでよく言われているように、エディターズチョイス賞を受賞したLastPassやDashlaneなどのパスワードマネージャーを取得する必要があります。 これらのアプリケーションは、すべてのパスワードを記憶するだけでなく、ほぼどこからでも取得できるようにするだけでなく、新しいパスワードも生成できます。 さらに、パスワードをリサイクルしたことを検出し、変更が必要なサイトをすぐに特定するのに役立ちます。
おそらく最も重要なのは、フォーラム攻撃に見舞われた人々にとって、どちらもデスクトップアプリケーションのLinuxバージョンを持っていることです。
特にLastPassには、保存されたログイン情報をスキャンし、セキュリティ侵害に関係しているかどうかを報告する便利なツールがあります。 理想的には、これらのパスワードマネージャーは、ログインごとに強力で一意のパスワードを保持するのに役立ちます。
まだ危険
19, 000のアクティブユーザーは攻撃によって最も不便になりますが、サイト上のアカウントを持つすべてのユーザーは、スパム攻撃、フィッシング、および他のアカウントの侵害の可能性に直面しています。 攻撃で取得された情報は保護されていますが、パスワードの一部が解読される可能性が非常に高くなります。 電子メールと特定のテーマ(Ubuntuなど)に対する既知の関心であっても、詐欺師が不正なフィッシングメールを作成するには十分です。
ユーザー情報を危険にさらすことは、単にインターネットを使用することの一部になりました。 パスワードの保護は、このようなハッキングの結果の一部を相殺できる簡単な手順です。
