비디오: [MV] K.will(ì¼ì´ì) _ Day 1(ì¤ëë¶í° 1ì¼) (십월 2024)
이번 주말 보안 위반으로 Linux Ubuntu OS의 공식 포럼이 오프라인 상태였습니다. 침입자는이 공격의 일부로 180 만 명의 사용자 이름과 암호에 액세스했다고합니다. 당신이 영향을받는 사람들 중 하나라면, 지금 암호 관리자를 얻을 수있는 좋은 시간입니다.
이 공격은 7 월 20 일에 처음보고되었으며 이후 포럼이 간단한 스플래시 페이지로 대체되었습니다. "아쉽게도 공격자는 Ubuntu 포럼 데이터베이스에서 모든 사용자의 로컬 사용자 이름, 비밀번호 및 이메일 주소를 얻었습니다"라고 Ubuntu 웹 사이트를 읽습니다. "암호는 일반 텍스트로 저장되지 않고 소금에 절인 해시로 저장됩니다." 그럼에도 불구하고 사이트는 로그인 정보를 재활용 한 사용자가 영향을받는 모든 사이트의 비밀번호를 변경해야한다고 조언합니다.
UK Register에 따르면 Ubuntu 포럼은 오프라인 상태가되기 전에 180 만 명 이상의 등록 된 사용자가 있으며 그 중 19, 493 명이 사이트에서 활동하고 있습니다. 글을 쓰는 시점에서 여전히 오프라인 상태 인이 사이트는 분명히 우분투 사용자 및 개발 커뮤니티의 주요 허브입니다. 우분투 릴리스를 관리하는 회사 인 Canonical은 방문자가 당분간 다른 곳으로 가도록 조언합니다.
더 나은 비밀번호 만들기
SecurityWatch에서 자주 언급했듯이 Editors 'Choice Award 수상자 LastPass 및 Dashlane과 같은 비밀번호 관리자가 제공됩니다. 이러한 응용 프로그램은 모든 암호를 기억할뿐 아니라 어디에서나 검색 할 수있을뿐만 아니라 새 암호도 생성 할 수 있습니다. 또한 암호를 재활용 한시기를 감지하여 변경해야하는 사이트를 즉시 식별 할 수 있습니다.
아마도 포럼 공격으로 타격을 입은 사람들에게 가장 중요한 것은 데스크톱 버전의 Linux 버전이 있다는 것입니다.
특히 LastPass에는 저장된 로그인 정보를 스캔하고 보안 위반과 관련된 것이 있는지보고하는 유용한 도구가 있습니다. 이상적으로 이와 같은 비밀번호 관리자는 모든 로그인마다 강력하고 고유 한 비밀번호를 유지하는 데 도움이됩니다.
여전히 위험
19, 000 명의 홀수 활성 사용자가이 공격으로 가장 불편을 겪지 만 사이트에 계정이있는 모든 사람은 스팸 공격, 피싱 및 기타 계정이 손상 될 가능성이 있습니다. 공격에서 얻은 정보가 보호되었지만 일부 암호가 공개 될 가능성이 큽니다. 전자 메일과 우분투와 같은 특정 주제에 대한 알려진 관심조차도 사기꾼이 악의적 인 피싱 전자 메일을 작성하기에 충분할 수 있습니다.
사용자 정보가 손상되는 것은 단순히 인터넷을 사용하는 데있어 중요한 부분이되었습니다. 비밀번호를 확보하는 것은 이와 같은 핵의 결과를 상쇄 할 수있는 간단한 단계입니다.
