Les clients de Sky sont informés que leurs mots de passe ont été réinitialisés par «mesure de sécurité»

Sky UK Password Reset

Quoi de pire qu un incident de cybersécurité? Incident de cybersécurité mal géré. opérateur britannique de télécommunications Sky UK tente de faire comprendre à tout le monde ce que on entend réellement par "incident de cybersécurité mal géré".

En règle générale, lorsqu il y a un problème de sécurité en ligne une entreprise, trois questions se posent immédiatement:

"Que est-il passé exactement?"
"Quand est-ce arrivé?"
"Que fait entreprise concernée pour prévenir de futures attaques?"

Miraculeusement, Sky a pas réussi à répondre aux trois questions.

Les emails de réinitialisation de mot de passe commencent à voler

Tout a commencé vers le 13 juillet, lorsque les abonnés de Sky ont commencé à avoir des difficultés à se connecter à leurs comptes de messagerie Sky. Quelque temps plus tard, ils ont reçu des notifications les informant que leurs mots de passe avaient été réinitialisés. Les courriels ne donnaient pas beaucoup informations sur ce qui se passait. Ils sont venus présenter des excuses pour le désagrément occasionné. affirmation «nous prenons la sécurité au sérieux» était également présente, mais Sky a pas expliqué aux utilisateurs pourquoi ils étaient obligés de choisir de nouveaux mots de passe. Dans une certaine mesure, cela a jeté les bases du reste de histoire.

Les utilisateurs commencent à poser des questions

De manière prévisible, les gens ont commencé à se demander si les courriels étaient réels. La nature inattendue des notifications et le fait qu elles étaient accompagnées aucune annonce officielle ont amené les utilisateurs à craindre une attaque de phishing. Sans surprise, ils ont eu recours à Twitter pour exprimer leurs inquiétudes et équipe des médias sociaux de Sky a pas tardé à les rassurer sur le fait que les courriels étaient légitimes. Une fois encore, personne ne voulait dire ce qui avait incité la campagne inattendue de réinitialisation du mot de passe.

Sky ne répond pas aux questions

Selon les tweets de Sky, les mots de passe ont été réinitialisés à titre de "mesure de sécurité". Les responsables du support technique ont pas précisé si les mots de passe étaient jugés trop anciens ou ils présentaient un risque réel. Même après un léger coup de pouce de la part du chercheur en sécurité Troy Hunt, ils sont toujours restés extrêmement discrets.

Sky est l’un des plus importants fournisseurs de télécommunications du Royaume-Uni et cette affaire a inévitablement attiré l’attention des journalistes. Davey Winder a couvert histoire pour Forbes et, comme il fallait y attendre, il a essayé de voir ce qui se passait. Sky a répondu et a finalement permis de faire la lumière sur la question.

Apparemment, Yahoo, la société aidant Sky à maintenir son service de messagerie, a remarqué un accès non autorisé à certains comptes après ce que on pense être une attaque de bourrage informations identification . Sky a été averti et il a décidé de jouer prudemment et de réinitialiser les mots de passe de tous les utilisateurs disposant un compte de messagerie Sky.. Les gens ont même été dirigés vers une page de la section Aide de Sky, censée nous aider à comprendre ce qui se passait. La page a pas fait un très bon travail, cependant.

On ne dit pas quand attaque a eu lieu, ni combien de personnes auraient pu être touchées, et mis à part le fait que certains mots de passe ont été réinitialisés, il y avait aucune information sur le type de mesures prises pour minimiser les risques. risque de nouvelles attaques. Yahoo a pas non plus donné information à ce sujet.

Les gens continuent à poser des questions, et ces questions restent sans réponse. Dans les meilleures conditions, ce serait une situation moins q idéale. Lorsque la sécurité des utilisateurs est en jeu, impact sur la crédibilité de entreprise concernée est beaucoup plus important et ses clients sont beaucoup plus frustrés.

July 29, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.