Video: Ubuntu Linux Forum Hacked! Once Again | CR Risk Advisory (Noviembre 2024)
Los foros oficiales para el sistema operativo Linux Ubuntu han estado fuera de línea después de una violación de seguridad este fin de semana. Según los informes, un intruso obtuvo acceso a 1, 8 millones de nombres de usuario y contraseñas como parte del ataque. Si está entre los afectados, ahora sería un buen momento para obtener un administrador de contraseñas.
El ataque se informó por primera vez el 20 de julio, y desde entonces el foro ha sido reemplazado por una simple página de bienvenida. "Desafortunadamente, los atacantes obtuvieron el nombre de usuario local, la contraseña y la dirección de correo electrónico de cada usuario de la base de datos de los foros de Ubuntu", se lee en el sitio web de Ubuntu. "Las contraseñas no se almacenan en texto plano, se almacenan como hashes salados". Aun así, el sitio informa que los usuarios que reciclaron su información de inicio de sesión deben cambiar las contraseñas en todos los sitios afectados.
El Registro del Reino Unido informa que, antes de ser desconectado, el foro de Ubuntu tenía más de 1.8 millones de usuarios registrados, 19, 493 de los cuales están activos en el sitio. El sitio, que todavía está fuera de línea en el momento de la escritura, aparentemente es un centro importante para la comunidad de usuarios y desarrollo de Ubuntu. Canonical, la compañía que administra los lanzamientos de Ubuntu, aconseja a los visitantes que vayan a otro lado por el momento.
Hacer una mejor contraseña
Como hemos dicho con tanta frecuencia en SecurityWatch: debe obtener un administrador de contraseñas como nuestros ganadores del premio Editors 'Choice, LastPass y Dashlane. Estas aplicaciones no solo recordarán todas sus contraseñas, y le permitirán recuperarlas desde casi cualquier lugar, sino que también pueden generar nuevas contraseñas. Además, detectan cuándo ha reciclado las contraseñas y pueden ayudarlo a identificar de inmediato los sitios que deben cambiarse.
Quizás lo más importante para aquellos afectados por el ataque del foro, ambos tienen versiones de Linux de sus aplicaciones de escritorio.
LastPass en particular tiene una herramienta útil que escaneará su información de inicio de sesión guardada e informará si alguna ha estado involucrada en una violación de seguridad. Idealmente, los administradores de contraseñas como estos lo ayudarán a mantener contraseñas seguras y únicas para cada uno de sus inicios de sesión.
Aún en riesgo
Aunque los 19, 000 usuarios activos más o menos serán los más incómodos por el ataque, todos los que tienen una cuenta en el sitio enfrentan el potencial de un aumento en los ataques de spam, phishing y otras cuentas comprometidas. Aunque la información obtenida en el ataque ha sido asegurada, es muy probable que algunas de las contraseñas se desvelen. Incluso un correo electrónico y un interés conocido en un tema en particular, como Ubuntu, podría ser suficiente para que un estafador elabore un correo electrónico de phishing desviado.
Poner en peligro su información de usuario se ha convertido en parte integrante del simple uso de Internet. Asegurar sus contraseñas es un paso simple que puede compensar algunas de las consecuencias de hacks como este.
