Til hovedinnhold
Nyhet

Informasjon om millioner av Linux-brukere er hacket

Ubuntu Forums utsatt for angrep – passord og eposter på avveie.

All informasjon om over 1,8 millioner brukerkontoer fra Linux-forumet Ubuntu Forums er lekket. Angriperen har fått med seg både e-post, passord og brukernavn, bekrefter Canonical, selskapet som har ansvaret for Linux-versjonen Ubuntu

Angrepet skjedde natt til søndag norsk tid, og nettsidene ble tatt ned bare fire minutter etter at selskapet ble varslet. Nettsidene er fortsatt nede.

Middels god sikkerhet

I en midlertidig melding som ligger ute på forumsidene forteller selskapet at angrepet er begrenset til forumløsningen, men medlemmer blir sterkt oppfordret til å sjekke passordet sitt:

– Passordene var ikke lagret i klartekst, de er lagret som saltede hasher. Men om du bruker det samme passordet fra Ubuntu Forums på andre tjenester, oppfordrer vi på det sterkeste at du bytter dette umiddelbart, skriver selskapet.

Nettstedet Ars Technica har fått vite at det er snakk om en relativt vanlig sikkering av passordet. Den er god, men på ingen måte helt sikker. Det skal være relativt enkelt å knekke passordene, selv om det trolig vil ta angriperen noe tid.

Selskapet påpeker videre at alle andre Canonical-tjenester ikke skal være påvirket av angrepet. Ubuntu One og Launchpad nevnes spesifikt som trygge i denne omgang.

Dette gjør du

Passordene som er lekket, i kombinasjon med eventuelle brukernavn og e-post, kan påføre deg økonomisk skade. Det er ofte også alt som trengs for å stjele identiteten din, og det er mer enn nok for å få tilgang til andre tjenester du har registrert deg hos.

Har du brukt det samme passordet ditt på flere steder, er du spesielt utsatt. Informasjon om deg kan kombineres, og i feil hender tar det ikke lang tid før både kredittkort er bestilt og bostedsadresse byttet.

Dette må du gjøre om du var medlem av Ubuntu Forums:
– Bytt passord på alle tjenester der du brukte samme passord
– Bruk et passord med store og små bokstaver, tall og symboler
– Bruk unike passord på hver enkelt tjeneste

De sikreste passordene er ofte vanskelig å huske. Et godt tips er å basere et slikt passord på en lengre setning. Det finnes også en rekke programmer som husker alle passordene for deg, mot at du først logger inn i det aktuelle programmet.

Det er ikke Ubuntu Forum som har blitt utsatt for hacking:
Mat Honan mistet hele livet sitt da iCloud-kontoen hans ble misbrukt »

(Kilde: Ubuntu Forums, Ars Technica)

Les også
Linux kan være i trøbbel
Mer om
BedriftDataDatakriminalitetLinux
annonse