Vídeo: Criando um Gerenciador de Senhas com Python (Outubro 2024)
Os fóruns oficiais do Linux Ubuntu OS ficaram offline após uma violação de segurança neste fim de semana. Um invasor teria acesso a 1, 8 milhão de nomes de usuário e senhas como parte do ataque. Se você está entre os afetados, agora seria um bom momento para obter um gerenciador de senhas.
O ataque foi relatado pela primeira vez em 20 de julho, e o fórum foi substituído por uma simples página inicial. "Infelizmente, os invasores obtiveram o nome de usuário, senha e endereço de email local de todos os usuários no banco de dados dos Fóruns do Ubuntu", diz o site do Ubuntu. "As senhas não são armazenadas em texto simples, são armazenadas como hashes salgados." Mesmo assim, o site recomenda que os usuários que reciclaram suas informações de login alterem as senhas em todos os sites afetados.
O UK Register informa que, antes de ser colocado offline, o fórum do Ubuntu tinha mais de 1, 8 milhão de usuários registrados, dos quais 19.493 estão ativos no site. O site, que ainda está offline, é aparentemente um dos principais polos da comunidade de usuários e desenvolvimento do Ubuntu. A Canonical, empresa que gerencia os lançamentos do Ubuntu, aconselha os visitantes a ir para outro lugar por enquanto.
Crie uma senha melhor
Como sempre dissemos no SecurityWatch: você deve obter um gerenciador de senhas como os vencedores do prêmio Editors 'Choice LastPass e Dashlane. Esses aplicativos não apenas lembram todas as suas senhas - e permitem recuperá-las de praticamente qualquer lugar - mas também podem gerar novas senhas. Além disso, eles detectam quando você reciclou senhas e podem ajudar a identificar imediatamente os sites que precisam ser alterados.
Talvez o mais importante para aqueles atingidos pelo ataque do fórum, ambos tenham versões Linux de seus aplicativos de desktop.
O LastPass, em particular, possui uma ferramenta útil que verifica as informações de login salvas e informa se houve alguma violação de segurança. Idealmente, gerenciadores de senhas como esses o ajudarão a manter senhas fortes e exclusivas para cada um de seus logins.
Ainda em risco
Embora os 19.000 usuários ativos sejam os mais incomodados pelo ataque, todos os que possuem uma conta no site enfrentam o potencial de aumento de ataques de spam, phishing e outras contas comprometidas. Embora as informações obtidas no ataque tenham sido protegidas, é muito provável que algumas das senhas sejam desvendadas. Mesmo um e-mail e um interesse conhecido em um assunto específico - como o Ubuntu - podem ser suficientes para um fraudador criar um e-mail de phishing desonesto.
O comprometimento das informações do usuário tornou-se parte integrante do simples uso da Internet. Proteger suas senhas é uma etapa simples que pode compensar algumas das consequências de hacks como esse.
