Εάν έχετε λογαριασμό στο ShopBack, αλλάξτε τον κωδικό πρόσβασής σας τώρα

Το ShopBack, μια πλατφόρμα ανταμοιβής μετρητών που χρησιμοποιείται από περισσότερους από 5 εκατομμύρια πελάτες στην περιοχή Ασίας-Ειρηνικού, υπέστη διαδικτυακή επίθεση και προτρέπει όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης το συντομότερο δυνατό.

Η πλατφόρμα έστειλε ένα email σε όλους τους πελάτες της, ενημερώνοντάς τους για "μη εξουσιοδοτημένη πρόσβαση" στα συστήματά τους που περιέχουν προσωπικά δεδομένα πελατών. Το email ειδοποίησης ανέφερε ότι η εταιρεία εξακολουθούσε να βρίσκεται στη διαδικασία εντοπισμού του είδους και του όγκου των δεδομένων στα οποία είχαν πρόσβαση οι κακοί ηθοποιοί. Το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου κάλεσε τους χρήστες να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους για να αποφύγουν ενδεχόμενη κατάχρηση των λογαριασμών τους. Η εταιρεία δήλωσε ότι προσλήφθηκαν εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο για την αξιολόγηση και την αντιμετώπιση της παραβίασης, καθώς και για την ενίσχυση της ασφάλειας της πλατφόρμας στο μέλλον.

Παρόλο που το ShopBack ισχυρίζεται ότι οι κωδικοί πρόσβασης χρήστη είναι κρυπτογραφημένοι με ασφάλεια, η προειδοποίηση δεν πρέπει να αγνοείται και οι χρήστες πλατφόρμας θα πρέπει να αλλάξουν τον κωδικό πρόσβασής τους το συντομότερο δυνατό. Οι πελάτες μπορούν να αλλάξουν τους κωδικούς πρόσβασης χρησιμοποιώντας τη λειτουργία "ξεχασμένος κωδικός πρόσβασης" του ιστότοπου και να δημιουργήσουν έναν νέο κωδικό πρόσβασης για τον λογαριασμό τους. Επιπλέον, το ShopBack προέτρεψε τους χρήστες να κάνουν χρήση του ελέγχου ταυτότητας πολλαπλών παραγόντων της πλατφόρμας, με τη μορφή ειδοποιήσεων επιβεβαίωσης τηλεφώνου, για να βοηθήσουν να κάνουν τους λογαριασμούς τους πιο ασφαλείς.

Η πλατφόρμα συγκέντρωσε ονόματα χρηστών, email, ημερομηνία γέννησης και αριθμούς τραπεζικού λογαριασμού. Παρόλο που δεν υπάρχουν αποδεικτικά στοιχεία ότι καμία από αυτές τις πληροφορίες έχει χρησιμοποιηθεί κατάχρηση ή μεταπωληθεί οπουδήποτε στον σκοτεινό ιστό, υπάρχει πάντα η πιθανότητα, δεδομένου ότι η έκταση και η σοβαρότητα της παραβίασης δεν έχει αξιολογηθεί πλήρως αυτήν τη στιγμή.

Ενώ ένα χάκερ που διαρρέει κωδικούς πρόσβασης αφήνει τους χρήστες να μην κάνουν τίποτα εκτός από την ταχεία δράση και την ελπίδα για το καλύτερο, αξίζει να ακολουθήσετε καλές πρακτικές κατά τη δημιουργία κωδικών πρόσβασης για οποιονδήποτε ιστότοπο ή υπηρεσία. Πρώτα απ 'όλα, είναι υπέροχη η χρήση διαφορετικού κωδικού πρόσβασης για κάθε ξεχωριστή σύνδεση. Αυτό καθιστά αδύνατο για μια μόνο διαρροή ή παραβίαση να δώσει σε κακούς ηθοποιούς πρόσβαση σε όλους τους λογαριασμούς σας σε πολλές πλατφόρμες. Δεύτερον, αξίζει πάντα να χρησιμοποιείτε έναν ισχυρό, περίπλοκο και σχετικά μεγάλο κωδικό πρόσβασης.

Πολλές πλατφόρμες αυτές τις μέρες απαιτούν τουλάχιστον δώδεκα χαρακτήρες και ορισμένες απαιτούν συνδυασμό γραμμάτων, συμβόλων και αριθμών για την επικύρωση ενός κωδικού πρόσβασης, επιβάλλοντας αποτελεσματικά τις ορθές πρακτικές κωδικού πρόσβασης. Η ανάμειξη κεφαλαίων και πεζών γραμμάτων με αυτά τα ειδικά σύμβολα και ψηφία επεκτείνει σε μεγάλο βαθμό τον αριθμό των συνδυασμών και καθιστά πολύ σκληρότερο έναν τέτοιο κωδικό πρόσβασης. Αυτή η σχετική πολυπλοκότητα των συμβολοσειρών κωδικού πρόσβασης και η παρακολούθηση πολλών κωδικών πρόσβασης μπορεί να μοιάζει με δουλειά, αλλά η ανταλλαγή βελτιωμένης ασφάλειας αξίζει τον κόπο.