Die Oyster-Site wurde wegen Passwort-Recycling heruntergefahren

Sie wollten sich also eine Oyster-Karte besorgen, sie aufladen oder eine Dauerkarte kaufen, aber als Sie dies über die offizielle Website versuchten, waren Sie nicht in der Lage, dies zu tun. Obwohl die Dienste vor wenigen Tagen vollständig wiederhergestellt wurden, wurde den Benutzern von Oyster-Konten der Zugriff verweigert. Zunächst sah es so aus, als ob bei TfL (Transport for London) Wartungsprobleme aufgetreten wären, doch bald stellte sich heraus, dass der Zugriff auf kontaktlose Online- und Oyster-Konten aufgrund eines Sicherheitsproblems gesperrt war. Die BBC berichtete , dass das Problem rund 1.200 Kunden betraf, was angesichts der Tatsache, dass es insgesamt über 6 Millionen Kontoinhaber gibt, nicht so schlimm ist. Also was ist passiert? Es wird angenommen, dass das Sicherheitsproblem aufgetreten ist, weil Kunden beim Einrichten ihrer Oyster-Passwörter nicht vorsichtig waren.

TfL weist darauf hin, dass der Datenverstoß keine Auswirkungen auf die Zahlungsdetails hatte

Oyster-Passwörter waren laut BBC betroffen, als Angreifer einen Stuffing-Angriff auf Berechtigungsnachweise einsetzten. Sie können alle über Passwort / Credential Füllung lesen hier , aber im Grunde ist es die Art von Angriff ist , während der Cyber - Kriminellen illegal erworbene verwenden Passwörter, Benutzernamen, Login - E - Mail - Adressen und andere sensible Informationen Zugriff auf andere Benutzerkonten illegal zu gewinnen. Leider verwenden Benutzer in einigen Fällen dieselben E-Mail-Adressen und Benutzernamen und recyceln darüber hinaus dieselben Kennwörter. Das ist ein Rezept für eine Katastrophe. Wenn Cyberkriminelle während einer Datenverletzung Anmeldeinformationen eines Kontos erhalten, können sie versuchen, dieselben Anmeldeinformationen zu verwenden, um Zugriff auf andere Konten zu erhalten. Genau das ist laut TfL am Mittwoch passiert. In vielen Fällen bleiben selbst große Datenverletzungen für Wochen, Monate und manchmal sogar Jahre unentdeckt und werden nicht gemeldet. Daher ist es schwer zu sagen, mit welcher Datenverletzung das passwortbezogene Problem von Oyster in Verbindung gebracht werden könnte.

Die gute Nachricht ist, dass die mit Oyster-Konten verknüpften Zahlungsdetails offenbar nicht erreicht wurden. TfL teilte mit, dass es die betroffenen Benutzer direkt mit weiteren Informationen kontaktieren würde, aber auch wenn Sie nicht einer der betroffenen Kunden wären, könnte es an der Zeit sein, Ihr Oyster-Passwort und -Konto zu sichern. Das jüngste Konto-Hacking hat die Kunden möglicherweise nicht schwer getroffen, aber das nächste Hacking könnte viel schlimmer sein, und wir können nicht vorhersagen, wann oder wie es passieren würde. Deshalb möchten Sie vorbereitet und bereit sein. Das erste, was Sie tun möchten, ist herauszufinden, wie Sie das Oyster-Passwort ändern können.

Was passiert, wenn Leute Oyster-Passwörter wiederverwenden?

Wenn Sie Ihr Oyster-Passwort - oder ein beliebiges Passwort - erneut verwenden, riskieren Sie möglicherweise einen Datenverstoß. Sie wissen jetzt, wie Angriffe mit Anmeldeinformationen funktionieren, aber was können Cyber-Angreifer genau tun, wenn sie Zugriff auf Ihre Konten haben? Das hängt ziemlich davon ab, welche Art von Konto verletzt wird. Wenn es zum Beispiel um Oyster-Konten geht, besteht die Gefahr, dass verfügbare Mittel auf ein anderes Konto überwiesen werden. Leider können Cyberkriminelle viel gefährlicher sein. Wenn sie auf Ihre Social-Media-Konten zugreifen, können sie versuchen, Kennwörter zu ändern und Sie zu sperren. Ohne Ihre Kontrolle könnten sich die Angreifer als Sie ausgeben und mit Ihrem Namen und Ihrem Ruf Betrug und Malware verbreiten, indem Sie böswillige und irreführende Links und Anhänge verwenden, die öffentlich veröffentlicht oder direkt an Ihre Freunde, Familie oder Kollegen gesendet werden.

Cyberkriminelle könnten auch versuchen, in vertraulichere Konten einzudringen, z. B. in Ihre Online-Banking-Konten, E-Mail-Konten oder Konten, die andere gefährden könnten. Wenn Sie beispielsweise für die Verwaltung der Mitarbeiter oder den Schutz der Kundendaten verantwortlich sind, die von Ihnen eingerichteten Kennwörter jedoch nicht beachten, sind Sie möglicherweise für die Datenverletzungen verantwortlich, die sich auf andere auswirken.

Wie ändere ich das Oyster Passwort?

Wenn Sie der Meinung sind, dass Ihr Oyster-Passwort nicht sicher genug ist - was bei einer Wiederverwertung sicherlich der Fall ist - müssen Sie Änderungen sofort vornehmen. Stellen Sie zunächst fest, wie das Oyster-Passwort geändert werden soll, und wiederholen Sie dies dann für alle anderen wiederverwendeten Passwörter. Beachten Sie außerdem, dass die von Ihnen verwendeten Kennwörter auch dann noch anfällig sein können, wenn sie eindeutig sind. Ein anfälliges Kennwort ist ein kurzes, leicht zu erratendes Kennwort, das keine Zahlen, Sonderzeichen oder eine Kombination aus Groß- und Kleinbuchstaben enthält. Ein Passwort, das bestimmte Welten enthält, gilt ebenfalls nicht als sicher. Zum Beispiel ist jamesbond007 ein schwaches Passwort und M? -! 8 $: + @ a | * ist eine starke Alternative. Beide Kombinationen haben 12 Symbole, unterscheiden sich jedoch in ihrer Komplexität.

Bevor Sie Ihr Oyster-Passwort ändern - was Sie hier tun können -, müssen Sie sich eine gute, starke und natürlich einzigartige Kombination überlegen. Streben Sie ein Passwort an, an das Sie sich nur schwer erinnern können. Hat das nicht den Zweck übertroffen? Je komplizierter das Passwort ist, desto sicherer sind Sie. Auch wenn es um die Passwortverwaltung geht, müssen Sie nicht alles alleine machen. Es wird empfohlen, ein Tool zu implementieren, mit dem Sie Ihr Kennwort generieren, speichern und bei Bedarf kostenlos automatisch ausfüllen können. Klingt zu schön um wahr zu sein? Nun, das ist die Realität. Laden Sie den kostenlosen Cyclonis Password Manager herunter und vergessen Sie Ihre Probleme mit dem Passwort noch heute.

Das Tool verfügt über einen integrierten Passwortgenerator , mit dem das Erstellen sicherer und eindeutiger Passwörter besonders einfach ist. Neben vielen anderen Funktionen bietet es auch eine Brieftaschenfunktion , mit der Sie Kreditkartendaten speichern können, die Sie bei jedem neuen Online-Einkauf automatisch ausfüllen können. Der Cyclonis Password Manager kann Ihre PIN-Codes, geheimen Antworten und andere vertrauliche Informationen auch in privaten Notizen speichern. Letztendlich ist es ein kostenloses Tool, mit dem Sie sich ganz einfach und vor allem sicher online anmelden können. Abgesehen davon schützt es Sie nicht vor Datenverletzungen und allgemeiner Nachlässigkeit. Sie müssen also sicherstellen, dass Sie stets aufmerksam und bereit sind , sich den virtuellen Sicherheitsrisiken zu stellen.

Bis Foley
August 21, 2019
News
Deutsch
August 21, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.