Οι πελάτες Barnes & Noble παροτρύνθηκαν να αλλάξουν κωδικούς πρόσβασης μετά από παραβίαση δεδομένων

Το μεγαλύτερο βιβλιοπωλείο στον κόσμο, το Barnes & Noble, ανέφερε παραβίαση της ασφάλειας στην ψηφιακή του πλατφόρμα. Η εταιρεία ενημερώθηκε για το ζήτημα στις 10 Οκτωβρίου.

Οι πελάτες της Barnes & Noble έλαβαν ένα e-mail που τους ενημέρωσε για την επίθεση στον κυβερνοχώρο. Το μήνυμα από τον λιανοπωλητή αναφέρει "ορισμένες από τις πληροφορίες" που η εταιρεία αποθηκεύει για τους πελάτες της ενδέχεται να έχουν εκτεθεί. Ευτυχώς, δεν υπήρχαν οικονομικά δεδομένα, όπως τραπεζικοί λογαριασμοί ή αριθμοί πιστωτικών καρτών. Σύμφωνα με τον Barnes & Noble, τέτοιου είδους πληροφορίες είναι κρυπτογραφημένες και διακριτικές και δεν διατίθενται σε αναγνώσιμη μορφή.

Το ευάλωτο τμήμα του δικτύου λιανοπωλητών αποθηκεύει διευθύνσεις αποστολής, e-mail και αριθμούς τηλεφώνου που παρέχονται από τους πελάτες. Όπως συμβαίνει πάντα με παρόμοιες παραβιάσεις δεδομένων , η εταιρεία δήλωσε ότι δεν έχει καμία άμεση απόδειξη ότι κακοί ηθοποιοί έκλεψαν δεδομένα, αλλά ένας εκπρόσωπος της Barnes & Noble είπε ότι "δεν μπορούν σε αυτό το στάδιο να αποκλείσουν τη δυνατότητα".

Η επίθεση είχε και άλλα αποτελέσματα. Η πλατφόρμα Nook e-reader της εταιρείας ήταν εκτός λειτουργίας για αρκετές ημέρες, με τους πελάτες να μην έχουν πρόσβαση σε νέο περιεχόμενο και να κατεβάζουν βιβλία. Τα ταμειακά μηχανήματα στα καταστήματα Barnes & Noble τούβλα και κονιάματα ήταν αχρησιμοποίητα και για μερικές ημέρες.

Υπάρχουν ορισμένοι πελάτες που αναφέρουν μη εξουσιοδοτημένες αγορές που πραγματοποιήθηκαν μετά την παραβίαση των δεδομένων. Ωστόσο, αυτοί θα μπορούσαν ενδεχομένως να είναι χρήστες που επαναχρησιμοποιούν κωδικούς πρόσβασης στους λογαριασμούς τους. Η δημοσίευση του κωδικού πρόσβασής τους στο διαδίκτυο ως μέρος προηγούμενης διαρροής, σε συνδυασμό με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που διέρρευσαν από την παραβίαση των Barnes & Noble θα μπορούσε να παρέχει στους παραλήπτες διαπιστευτηρίων όλα όσα χρειάζονται για να μπουν στον τραπεζικό λογαριασμό κάποιου.

Τι γίνεται αν επηρεαστείτε;

Φυσικά, το καλύτερο που μπορείτε να κάνετε αν έχετε λογαριασμό Barnes & Noble είναι να αλλάξετε αμέσως τον κωδικό πρόσβασής σας και να ελπίζετε για το καλύτερο. Επιπλέον, για να αποφύγετε τυχόν εφαπτόμενα ζητήματα ασφάλειας και ασφάλειας με άλλους λογαριασμούς, ασκείτε πάντα καλές πρακτικές κωδικού πρόσβασης. Αυτό περιλαμβάνει τη μη επαναχρησιμοποίηση κωδικών πρόσβασης σε διαφορετικές υπηρεσίες και πλατφόρμες και πάντα να διασφαλίζεται ότι η δυνατότητα ελέγχου ταυτότητας δύο παραγόντων της πλατφόρμας έχει αυτήν την επιλογή.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι αναμφισβήτητα ένα από τα καλύτερα και ευκολότερα στην εφαρμογή επιπέδων επιπλέον ασφάλειας που μπορεί να προσφέρει μια υπηρεσία. Είναι λίγο συγκεχυμένο ότι εξακολουθούν να υπάρχουν πάρα πολλές μεγάλες πλατφόρμες με εκατοντάδες χιλιάδες πελάτες που εξακολουθούν να μην χρησιμοποιούν το 2FA, αλλά ελπίζουμε ότι αυτή η μέθοδος προστασίας θα έχει πολύ ευρύτερη υιοθέτηση στο μέλλον, λόγω του μεγάλου αριθμού παραβιάσεων υψηλού προφίλ που έλαβε χώρα το 2020.