Video: How to Reset Root Password On Ubuntu 18.04 / 20.04 LTS (November 2024)
De officiële forums voor het Linux Ubuntu OS zijn offline geweest na een beveiligingslek dit weekend. Naar verluidt kreeg een indringer toegang tot 1, 8 miljoen gebruikersnamen en wachtwoorden als onderdeel van de aanval. Als u tot de getroffenen behoort, zou dit een goed moment zijn om een wachtwoordbeheerder te krijgen.
De aanval werd voor het eerst gemeld op 20 juli en het forum is sindsdien vervangen door een eenvoudige splash-pagina. "Helaas hebben de aanvallers de lokale gebruikersnaam, het wachtwoord en het e-mailadres van elke gebruiker uit de Ubuntu Forums-database gekregen", luidt de Ubuntu-website. "De wachtwoorden worden niet opgeslagen als tekst zonder opmaak, ze worden opgeslagen als gezouten hashes." Desondanks adviseert de site dat gebruikers die hun inloggegevens hebben gerecycled, de wachtwoorden op alle betrokken sites moeten wijzigen.
Het UK Register meldt dat het Ubuntu-forum, voordat het offline ging, meer dan 1, 8 miljoen geregistreerde gebruikers had, waarvan 19.493 actief zijn op de site. De site, die vanaf het moment van schrijven nog steeds offline is, is blijkbaar een belangrijke hub voor de Ubuntu-gebruikers- en ontwikkelingsgemeenschap. Canonical, het bedrijf dat Ubuntu-releases beheert, raadt bezoekers aan om voorlopig ergens anders heen te gaan.
Maak een beter wachtwoord
Zoals we al zo vaak hebben gezegd op SecurityWatch: je zou een wachtwoordbeheerder moeten krijgen zoals onze winnaars LastPass en Dashlane, de winnaars van de Award. Deze applicaties zullen niet alleen al uw wachtwoorden onthouden - en u kunt ze van vrijwel overal ophalen - maar kunnen ook nieuwe wachtwoorden genereren. Bovendien detecteren ze wanneer u wachtwoorden hebt gerecycled en kunnen ze onmiddellijk helpen de sites te identificeren die moeten worden gewijzigd.
Misschien wel het belangrijkste voor degenen die worden getroffen door de forumaanval, hebben beide Linux-versies van hun desktop-applicaties.
Met name LastPass heeft een handige tool die uw opgeslagen inloggegevens scant en rapporteert of deze betrokken zijn geweest bij een inbreuk op de beveiliging. In het ideale geval helpen wachtwoordbeheerders zoals deze u om sterke, unieke wachtwoorden te behouden voor al uw aanmeldingen.
Nog steeds risico
Hoewel de 19.000 actieve gebruikers het meest zullen worden gehinderd door de aanval, wordt iedereen met een account op de site geconfronteerd met het potentieel voor verhoogde spamaanvallen, phishing en andere accounts. Hoewel de informatie die tijdens de aanval is verkregen, is beveiligd, is het zeer waarschijnlijk dat sommige wachtwoorden worden ontrafeld. Zelfs een e-mail en een bekende interesse in een bepaald onderwerp - zoals Ubuntu - kan voldoende zijn voor een oplichter om een sluwe phishing-e-mail te maken.
Het compromitteren van uw gebruikersinformatie is een essentieel onderdeel geworden van het gebruik van internet. Het beveiligen van uw wachtwoorden is een eenvoudige stap die enkele van de gevolgen van dergelijke hacks kan compenseren.
