Die Oyster-Site wurde wegen Passwort-Recycling heruntergefahren

Sie wollten sich also eine Oyster-Karte besorgen, sie aufladen oder eine Dauerkarte kaufen, aber als Sie dies über die offizielle Website versuchten, waren Sie nicht in der Lage, dies zu tun. Obwohl die Dienste vor wenigen Tagen vollständig wiederhergestellt wurden, wurde den Benutzern von Oyster-Konten der Zugriff verweigert. Zunächst sah es so aus, als ob bei TfL (Transport for London) Wartungsprobleme aufgetreten wären, doch bald stellte sich heraus, dass der Zugriff auf kontaktlose Online- und Oyster-Konten aufgrund eines Sicherheitsproblems gesperrt war. Die BBC berichtete , dass das Problem rund 1.200 Kunden betraf, was angesichts der Tatsache, dass es insgesamt über 6 Millionen Kontoinhaber gibt, nicht so schlimm ist. Also was ist passiert? Es wird angenommen, dass das Sicherheitsproblem aufgetreten ist, weil Kunden beim Einrichten ihrer Oyster-Passwörter nicht vorsichtig waren.

TfL weist darauf hin, dass der Datenverstoß keine Auswirkungen auf die Zahlungsdetails hatte

Oyster-Passwörter waren laut BBC betroffen, als Angreifer einen Stuffing-Angriff auf Berechtigungsnachweise einsetzten. Sie können alle über Passwort / Credential Füllung lesen hier , aber im Grunde ist es die Art von Angriff ist , während der Cyber - Kriminellen illegal erworbene verwenden Passwörter, Benutzernamen, Login - E - Mail - Adressen und andere sensible Informationen Zugriff auf andere Benutzerkonten illegal zu gewinnen. Leider verwenden Benutzer in einigen Fällen dieselben E-Mail-Adressen und Benutzernamen und recyceln darüber hinaus dieselben Kennwörter. Das ist ein Rezept für eine Katastrophe. Wenn Cyberkriminelle während einer Datenverletzung Anmeldeinformationen eines Kontos erhalten, können sie versuchen, dieselben Anmeldeinformationen zu verwenden, um Zugriff auf andere Konten zu erhalten. Genau das ist laut TfL am Mittwoch passiert. In vielen Fällen bleiben selbst große Datenverletzungen für Wochen, Monate und manchmal sogar Jahre unentdeckt und werden nicht gemeldet. Daher ist es schwer zu sagen, mit welcher Datenverletzung das passwortbezogene Problem von Oyster in Verbindung gebracht werden könnte.

Die gute Nachricht ist, dass die mit Oyster-Konten verknüpften Zahlungsdetails offenbar nicht erreicht wurden. TfL teilte mit, dass es die betroffenen Benutzer direkt mit weiteren Informationen kontaktieren würde, aber auch wenn Sie nicht einer der betroffenen Kunden wären, könnte es an der Zeit sein, Ihr Oyster-Passwort und -Konto zu sichern. Das jüngste Konto-Hacking hat die Kunden möglicherweise nicht schwer getroffen, aber das nächste Hacking könnte viel schlimmer sein, und wir können nicht vorhersagen, wann oder wie es passieren würde. Deshalb möchten Sie vorbereitet und bereit sein. Das erste, was Sie tun möchten, ist herauszufinden, wie Sie das Oyster-Passwort ändern können.

Was passiert, wenn Leute Oyster-Passwörter wiederverwenden?

Wenn Sie Ihr Oyster-Passwort - oder ein beliebiges Passwort - erneut verwenden, riskieren Sie möglicherweise einen Datenverstoß. Sie wissen jetzt, wie Angriffe mit Anmeldeinformationen funktionieren, aber was können Cyber-Angreifer genau tun, wenn sie Zugriff auf Ihre Konten haben? Das hängt ziemlich davon ab, welche Art von Konto verletzt wird. Wenn es zum Beispiel um Oyster-Konten geht, besteht die Gefahr, dass verfügbare Mittel auf ein anderes Konto überwiesen werden. Leider können Cyberkriminelle viel gefährlicher sein. Wenn sie auf Ihre Social-Media-Konten zugreifen, können sie versuchen, Kennwörter zu ändern und Sie zu sperren. Ohne Ihre Kontrolle könnten sich die Angreifer als Sie ausgeben und mit Ihrem Namen und Ihrem Ruf Betrug und Malware verbreiten, indem Sie böswillige und irreführende Links und Anhänge verwenden, die öffentlich veröffentlicht oder direkt an Ihre Freunde, Familie oder Kollegen gesendet werden.

Cyberkriminelle könnten auch versuchen, in vertraulichere Konten einzudringen, z. B. in Ihre Online-Banking-Konten, E-Mail-Konten oder Konten, die andere gefährden könnten. Wenn Sie beispielsweise für die Verwaltung der Mitarbeiter oder den Schutz der Kundendaten verantwortlich sind, die von Ihnen eingerichteten Kennwörter jedoch nicht beachten, sind Sie möglicherweise für die Datenverletzungen verantwortlich, die sich auf andere auswirken.

Wie ändere ich das Oyster Passwort?

Wenn Sie der Meinung sind, dass Ihr Oyster-Passwort nicht sicher genug ist - was bei einer Wiederverwertung sicherlich der Fall ist - müssen Sie Änderungen sofort vornehmen. Stellen Sie zunächst fest, wie das Oyster-Passwort geändert werden soll, und wiederholen Sie dies dann für alle anderen wiederverwendeten Passwörter. Beachten Sie außerdem, dass die von Ihnen verwendeten Kennwörter auch dann noch anfällig sein können, wenn sie eindeutig sind. Ein anfälliges Kennwort ist ein kurzes, leicht zu erratendes Kennwort, das keine Zahlen, Sonderzeichen oder eine Kombination aus Groß- und Kleinbuchstaben enthält. Ein Passwort, das bestimmte Welten enthält, gilt ebenfalls nicht als sicher. Zum Beispiel ist jamesbond007 ein schwaches Passwort und M? -! 8 $: + @ a | * ist eine starke Alternative. Beide Kombinationen haben 12 Symbole, unterscheiden sich jedoch in ihrer Komplexität.

Bevor Sie Ihr Oyster-Passwort ändern - was Sie hier tun können -, müssen Sie sich eine gute, starke und natürlich einzigartige Kombination überlegen. Streben Sie ein Passwort an, an das Sie sich nur schwer erinnern können. Hat das nicht den Zweck übertroffen? Je komplizierter das Passwort ist, desto sicherer sind Sie. Auch wenn es um die Passwortverwaltung geht, müssen Sie nicht alles alleine machen. Es wird empfohlen, ein Tool zu implementieren, mit dem Sie Ihr Kennwort generieren, speichern und bei Bedarf kostenlos automatisch ausfüllen können. Klingt zu schön um wahr zu sein? Nun, das ist die Realität. Laden Sie den kostenlosen Cyclonis Password Manager herunter und vergessen Sie Ihre Probleme mit dem Passwort noch heute.

Das Tool verfügt über einen integrierten Passwortgenerator , mit dem das Erstellen sicherer und eindeutiger Passwörter besonders einfach ist. Neben vielen anderen Funktionen bietet es auch eine Brieftaschenfunktion , mit der Sie Kreditkartendaten speichern können, die Sie bei jedem neuen Online-Einkauf automatisch ausfüllen können. Der Cyclonis Password Manager kann Ihre PIN-Codes, geheimen Antworten und andere vertrauliche Informationen auch in privaten Notizen speichern. Letztendlich ist es ein kostenloses Tool, mit dem Sie sich ganz einfach und vor allem sicher online anmelden können. Abgesehen davon schützt es Sie nicht vor Datenverletzungen und allgemeiner Nachlässigkeit. Sie müssen also sicherstellen, dass Sie stets aufmerksam und bereit sind , sich den virtuellen Sicherheitsrisiken zu stellen.

August 21, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 7 + 3 ?