Sky-Kunden werden informiert, dass ihre Passwörter aus Sicherheitsgründen zurückgesetzt wurden

Sky UK Password Reset

Was ist schlimmer als ein Cybersicherheitsvorfall? Schlecht gehandhabter Cybersicherheitsvorfall. Der britische Telekommunikationsanbieter Sky UK versucht, allen ein ziemlich gutes Verständnis dafür zu vermitteln, was "schlecht gehandhabter Cybersicherheitsvorfall" eigentlich bedeutet.

Wenn bei der Online-Sicherheit eines Unternehmens ein Problem auftritt, werden in der Regel sofort drei Fragen gestellt:

"Was genau passierte?"
"Wann ist es passiert?"
"Was unternimmt das betroffene Unternehmen, um zukünftige Angriffe zu verhindern?"

Wie durch ein Wunder gelang es Sky, alle drei Fragen nicht zu beantworten.

E-Mails zum Zurücksetzen des Passworts fliegen herum

Alles begann um den 13. Juli, als Sky-Abonnenten Probleme hatten, sich in ihre Sky-E-Mail-Konten einzuloggen. Einige Zeit später erhielten sie eine Benachrichtigung, dass ihre Passwörter zurückgesetzt wurden. Die E-Mails gaben nicht wirklich viele Informationen darüber, was los war. Sie kamen mit einer Entschuldigung für die Unannehmlichkeiten und die übliche Behauptung "Wir nehmen die Sicherheit ernst" war auch da, aber Sky teilte den Benutzern nicht mit, warum sie gezwungen waren, neue Passwörter zu wählen. Bis zu einem gewissen Grad bildete dies den Hintergrund für den Rest der Geschichte.

Benutzer beginnen Fragen zu stellen

Vorhersehbarerweise fragten sich die Leute, ob die E-Mails echt waren. Die unerwartete Art der Benachrichtigungen und die Tatsache, dass sie von keiner offiziellen Ankündigung begleitet wurden, ließen die Benutzer befürchten, dass sie einem Phishing-Angriff ausgesetzt sein könnten. Es überrascht nicht, dass sie sich bei Twitter gemeldet haben , um ihre Besorgnis zum Ausdruck zu bringen, und das Social Media-Team von Sky versicherte ihnen schnell, dass die E-Mails legitim waren. Wieder war jedoch niemand bereit zu sagen, was die unerwartete Kampagne zum Zurücksetzen von Passwörtern ausgelöst hatte.

Sky kann die Fragen nicht beantworten

Laut den Tweets von Sky wurden die Passwörter aus "Sicherheitsgründen" zurückgesetzt. Die Support-Mitarbeiter sagten nicht, ob die Passwörter als zu alt eingestuft wurden oder ob sie einem echten Risiko ausgesetzt waren, und selbst nach einem nicht schrecklich sanften Anstupsen des Sicherheitsforschers Troy Hunt blieben sie unglaublich munter.

Sky ist einer der größten Telekommunikationsanbieter Großbritanniens, und die Angelegenheit erregte unweigerlich die Aufmerksamkeit von Journalisten. Davey Winder berichtete Forbes über die Geschichte und versuchte vorhersehbar zu sehen, was los war. Sky antwortete, und es brachte endlich Licht in die Sache.

Anscheinend hat Yahoo, das Unternehmen, das Sky bei der Aufrechterhaltung seines E-Mail-Dienstes unterstützt, nach einem vermeintlichen Stuffing-Angriff unberechtigten Zugriff auf einige Konten festgestellt. Sky wurde benachrichtigt und hat beschlossen, auf Nummer sicher zu gehen und die Kennwörter aller Benutzer mit Sky-E-Mail-Konten zurückzusetzen. Die Leute wurden sogar auf eine Seite im Hilfebereich von Sky verwiesen, die uns helfen sollte, zu verstehen, was los war. Die Seite hat aber nicht besonders gute Arbeit geleistet.

Es wurde nicht gesagt, wann der Angriff stattgefunden hat, es wurde nicht erwähnt, wie viele Personen betroffen sein könnten, und abgesehen von der Tatsache, dass einige Passwörter zurückgesetzt wurden, gab es keine Informationen darüber, welche Maßnahmen ergriffen wurden, um das Risiko zu minimieren Gefahr weiterer Angriffe. Auch Yahoo hat hierzu keine Angaben gemacht.

Die Leute stellen weiterhin Fragen, und diese Fragen bleiben weiterhin unbeantwortet. Unter den besten Umständen wäre dies eine weniger als ideale Situation. Wenn jedoch die Sicherheit der Benutzer auf dem Spiel steht, ist der Einfluss auf die Glaubwürdigkeit des betroffenen Unternehmens viel größer und die Kunden sind viel frustrierter.

July 29, 2019
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.