Vidéo: IoT Tutorial for Beginners | Internet of Things (IoT) | IoT Training | IoT Technology | Edureka (Novembre 2024)
Les forums officiels du système d'exploitation Linux Ubuntu ont été mis hors ligne après une atteinte à la sécurité ce week-end. Un intrus aurait eu accès à 1, 8 million de noms d'utilisateur et de mots de passe dans le cadre de l'attaque. Si vous êtes parmi les personnes concernées, le moment est opportun pour vous procurer un gestionnaire de mots de passe.
L'attaque a été signalée pour la première fois le 20 juillet et le forum a depuis été remplacé par une simple page de garde. "Malheureusement, les attaquants ont obtenu le nom d'utilisateur, le mot de passe et l'adresse électronique locaux de chaque utilisateur dans la base de données des forums Ubuntu", lit-on sur le site Web Ubuntu. "Les mots de passe ne sont pas stockés en texte brut, ils sont stockés sous forme de hachages salés." Même dans ce cas, le site conseille aux utilisateurs qui ont recyclé leurs informations de connexion de changer les mots de passe sur tous les sites affectés.
Le registre britannique indique qu'avant d'être mis hors ligne, le forum Ubuntu comptait plus de 1, 8 million d'utilisateurs enregistrés, dont 19 493 actifs sur le site. Le site, qui est toujours hors ligne au moment de l'écriture, est apparemment un hub majeur pour la communauté d'utilisateurs et de développeurs Ubuntu. Canonical, la société qui gère les versions d’Ubuntu, conseille aux visiteurs de se rendre ailleurs pour le moment.
Faire un meilleur mot de passe
Comme nous l'avons si souvent dit sur SecurityWatch: vous devriez vous procurer un gestionnaire de mots de passe comme LastPass et Dashlane, lauréats du prix Editors 'Choice. Ces applications vont non seulement mémoriser tous vos mots de passe - et vous permettre de les récupérer de pratiquement n'importe où - mais peuvent également générer de nouveaux mots de passe. De plus, ils détectent le moment où vous avez recyclé les mots de passe et peuvent vous aider à identifier immédiatement les sites à modifier.
Peut-être le plus important pour ceux qui sont touchés par l'attaque du forum, tous deux ont-ils une version Linux de leurs applications de bureau.
LastPass en particulier dispose d'un outil utile qui analysera vos informations de connexion enregistrées et signalera si elles ont été impliquées dans une violation de la sécurité. Idéalement, les gestionnaires de mots de passe comme ceux-ci vous aideront à conserver des mots de passe forts et uniques pour chacune de vos connexions.
Toujours en danger
Bien que l'attaque ait le moins d'inconvénients, les quelque 19 000 utilisateurs actifs seront ceux qui disposeront d'un compte sur le site risquent de subir davantage d'attaques de spam, de phishing et de compromettre d'autres comptes. Même si les informations obtenues lors de l'attaque ont été sécurisées, il est très probable que certains mots de passe soient déchirés. Même un email et un intérêt connu pour un sujet particulier, comme Ubuntu, pourraient suffire à un escroc pour créer un email de phishing sournois.
Faire en sorte que vos informations d’utilisateur soient compromises est devenu une partie intégrante de la simple utilisation d’Internet. Sécuriser vos mots de passe est une étape simple qui peut compenser certaines des conséquences de tels piratages.
