Video: Hacking with ubuntu "messing around" (Desember 2024)
Forum resmi untuk OS Linux Ubuntu telah offline setelah pelanggaran keamanan akhir pekan ini. Seorang penyusup dilaporkan memperoleh akses ke 1, 8 juta nama pengguna dan kata sandi sebagai bagian dari serangan itu. Jika Anda termasuk orang yang terpengaruh, sekarang saat yang tepat untuk mendapatkan pengelola kata sandi.
Serangan itu pertama kali dilaporkan pada 20 Juli, dan sejak itu forum telah digantikan oleh halaman pembuka sederhana. "Sayangnya para penyerang mendapatkan setiap nama pengguna lokal, kata sandi, dan alamat email dari basis data Forum Ubuntu, " membaca situs web Ubuntu. "Kata sandi tidak disimpan dalam teks biasa, kata sandi itu disimpan sebagai hash asin." Meski begitu, situs menyarankan agar pengguna yang mendaur ulang informasi login mereka harus mengubah kata sandi di semua situs yang terkena dampak.
Register Inggris melaporkan bahwa, sebelum diambil offline, forum Ubuntu memiliki lebih dari 1, 8 juta pengguna terdaftar, 19.493 di antaranya aktif di situs. Situs, yang masih offline saat penulisan, tampaknya merupakan hub utama bagi pengguna Ubuntu dan komunitas pengembangan. Canonical, perusahaan yang mengelola rilis Ubuntu, menyarankan pengunjung untuk pergi ke tempat lain untuk saat ini.
Buat Kata Sandi yang Lebih Baik
Seperti yang sering kami katakan di SecurityWatch: Anda harus mendapatkan manajer kata sandi seperti pemenang penghargaan Editor 'LastPass dan Dashlane kami. Aplikasi ini tidak hanya akan mengingat semua kata sandi Anda - dan memungkinkan Anda untuk mengambilnya dari mana saja - tetapi juga dapat menghasilkan kata sandi baru. Terlebih lagi, mereka mendeteksi ketika Anda mendaur ulang kata sandi dan dapat segera membantu mengidentifikasi situs yang perlu diubah.
Mungkin yang paling penting bagi mereka yang terkena serangan forum, keduanya memiliki versi Linux dari aplikasi desktop mereka.
LastPass khususnya memiliki alat yang berguna yang akan memindai informasi login Anda yang tersimpan dan melaporkan apakah ada yang terlibat dalam pelanggaran keamanan. Idealnya, pengelola kata sandi seperti ini akan membantu Anda menjaga kata sandi yang kuat dan unik untuk setiap login Anda.
Masih Berisiko
Meskipun 19.000 pengguna aktif akan menjadi yang paling tidak nyaman oleh serangan itu, semua orang dengan akun di situs menghadapi potensi peningkatan serangan spam, phishing, dan membuat akun lain dikompromikan. Meskipun informasi yang diperoleh dalam serangan itu telah diamankan, sangat mungkin bahwa beberapa kata sandi akan terurai. Bahkan email dan ketertarikan yang diketahui pada subjek tertentu - seperti Ubuntu - bisa cukup bagi scammer untuk membuat email phishing yang licik.
Mengompromikan informasi pengguna Anda telah menjadi bagian tak terpisahkan dari penggunaan Internet. Mengamankan kata sandi Anda adalah langkah sederhana yang dapat mengimbangi beberapa konsekuensi dari peretasan seperti ini.