Groupon, LivingSocial "deal of the day" pros and cons
LivingSocial ujawnił w zeszłym tygodniu, że padł ofiarą cyberataku, który naruszył dane konta 50 milionów klientów. Aby zaradzić tej sytuacji, firma LivingSocial wysłała powiadomienie do klientów i zresetowała hasła użytkowników, aby zmusić ich do tworzenia nowych.
Nie popełniaj błędu, uważając, że zmiana hasła jest Twoim jedynym problemem.
LivingSocial, nieautoryzowany dostęp do swoich serwerów danych klientów przyniósł nazwy, adresy e-mail, daty urodzenia i zaszyfrowane hasła 50 milionów klientów, ale firma podkreśla, że dane karty kredytowej klienta nie zostały naruszone, ponieważ te informacje są przechowywane na oddzielnym serwerze, który osoby atakujące nie miały dostępu.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]
Podobno nie ma bezpośredniego obawy, ponieważ hasła są szyfrowane. LivingSocial wyjaśnił, że hasła są mieszane z szyfrowaniem SHA1. Niestety, definicja "natychmiastowa" może nie być zbytnim pocieszeniem. Kiedy Evernote doświadczył podobnego ataku, ekspert bezpieczeństwa Brian Krebs zwrócił uwagę, że łamanie standardowych algorytmów mieszających jest trywialne dla atakujących i prawdopodobnie nie spowolni ich na dłużej.
Ale do jakiego końca? Załóżmy, że atakujący naruszył Twoje konto LivingSocial i udaje mu się złamać twoje hasło. Co zamierzają zrobić, zamówić dzień rabatowego spa, lub uzyskać świetną ofertę na depilację laserową w twoim imieniu? Mając dostęp do konta, osoby atakujące mogą również zmienić podstawowe dane na dodatkowy adres e-mail i dane kontaktowe, ale byłoby to dość głupie, ponieważ utworzyłoby ścieżkę, która mogłaby zostać wykorzystana do ich złapania.
Nawet przy dostępie do konto nie może być w stanie uzyskać nic więcej niż cztery ostatnie cyfry zapisanych kart kredytowych, więc nie ma obaw, że dane karty kredytowej zostaną naruszone i wykorzystane do rozłożenia opłat w innym miejscu. Większym problemem jest to, co atakujący może zrobić z informacjami o twoich osobach, a nie o tym, co atakujący może zrobić z twoim kontem LivingSocial.
Powinieneś zmienić swoje hasło LivingSocial; co ważniejsze, powinieneś zmienić hasło na każdym innym koncie, na którym używasz tego samego hasła. Jeśli zignorujesz najlepsze praktyki bezpieczeństwa i użyjesz tego samego hasła w wielu witrynach, naruszenie zasad LivingSocial może doprowadzić do znacznie poważniejszych konsekwencji dla Ciebie.
Zaatakowane hasło jest tylko jednym aspektem twojego ryzyka, i dlatego zmiana hasła wygrała Naprawdę cię ocalić. Przy dostępie do tego konta atakujący mają twoje imię i nazwisko, adres e-mail i datę urodzenia. To wystarczająca ilość informacji, aby zmusić ich do kroczenia drogą kradzieży tożsamości. Na szczęście adresy pocztowe i numery ubezpieczenia społecznego nie zostały naruszone; w przeciwnym razie przestępcy mieliby wszystko, co jest potrzebne, by siać jeszcze większe spustoszenie.
Zachowajcie czujność i zwracajcie uwagę na wasze e-maile, konta bankowe, raport kredytowy i inne zasoby, które będą ostrzegać, jeśli dzieje się coś podejrzanego z waszą tożsamością. Nie popełnij błędu, gdy myślisz, że to tak proste, jak zmiana hasła.
Dlaczego Kindle DX nie uratuje gazet
Kindle DX stawia czoła podskórnej bitwie, walcząc z abonentami gazet. Oto podpowiedź, Amazon - nie chodzi tylko o sprzęt.
Zmiana nazwy nie uratuje RadioShack
ŻEgnaj RadioShack, witaj "The Shack". Sprzedawca sprzętu elektronicznego ogłosił zmianę nazwy na 6 sierpnia.
Zmiana rozmiaru: zmiana rozmiaru okien, których nie można zmienić rozmiaru w systemie Windows 10/8/7
Przeczytaj recenzję ResizeEnable. Umożliwia zmianę rozmiaru okien i okien dialogowych o stałych rozmiarach, które nie mogą być resizowalne lub nie można ich zmienić. Pobierz darmowy dla Windows 10/8/7.