Barnes & Noble-kunder opfordres til at ændre adgangskoder efter databrud

Verdens største mursten og mørtel boghandel, Barnes & Noble, rapporterede om et sikkerhedsbrud i sin digitale platform. Virksomheden blev gjort opmærksom på problemet den 10. oktober.

Barnes & Noble-kunder modtog en e-mail, der informerede dem om cyberangrebet. Meddelelsen fra forhandleren siger, at "nogle af de oplysninger", virksomheden opbevarer om sine kunder, måske er blevet udsat for. Heldigvis var der ingen økonomiske data som bankkonti eller kreditkortnumre involveret i hændelsen. Ifølge Barnes & Noble er denne form for information krypteret og tokeniseret og er ikke tilgængelig i et læsbart format.

Den sårbare del af forhandlerens netværk lagrede leveringsadresser, e-mails og telefonnumre, der leveres af kunderne. Som det altid er tilfældet med lignende databrud , erklærede virksomheden, at de ikke har nogen direkte beviser for, at dårlige aktører stjal nogen data, men en Barnes & Noble-repræsentant sagde, at de "på dette tidspunkt ikke kan udelukke muligheden".

Angrebet havde også andre effekter. Virksomhedens Nook e-bog-læserplatform var nede i flere dage, hvor kunder ikke kunne få adgang til nyt indhold og downloade bøger. Kasseapparaterne i Barnes & Noble mur- og mørtelbutikker var også ubrugelige i et par dage.

Der er nogle kunder, der rapporterer om uautoriserede køb foretaget efter databrudet. Det kan dog potentielt være brugere, der genbruger adgangskoder på tværs af deres konti. At have deres adgangskode offentliggjort online som en del af en tidligere lækage kombineret med de lækkede e-mail-adresser fra Barnes & Noble-overtrædelsen, kunne også give legitimationsoplysninger alt, hvad de har brug for for at komme ind på en persons bankkonto.

Hvad hvis du er ramt?

Selvfølgelig er det bedste, du kan gøre, hvis du har en Barnes & Noble-konto straks at ændre din adgangskode og håbe på det bedste. Derudover skal du altid udøve god adgangskodepraksis for at forhindre tangentielle skader og sikkerhedsproblemer med andre konti. Dette inkluderer aldrig at genbruge adgangskoder på tværs af forskellige tjenester og platforme og altid sørge for at aktivere tofaktorautentificering af platformen har den mulighed.

To-faktor-godkendelse er uden tvivl et af de bedste og nemmeste at implementere lag med ekstra sikkerhed, som en tjeneste kan tilbyde. Det er lidt forvirrende, at der stadig er så mange store platforme med hundreder af tusinder af kunder, der stadig ikke bruger 2FA, men forhåbentlig vil denne beskyttelsesmetode se meget bredere anvendelse i fremtiden, drevet af det store antal højprofilerede overtrædelser, der fandt sted i 2020.

October 20, 2020