Befagyasztották a Vimeo-fiókod? Itt van miért

Nyugodtan mondhatjuk, hogy az egyéneknek felelniük kell a saját biztonságáért, és viselniük kell a következményeket, ha nem veszik eléggé komolyan ezt a feladatot. Mindazonáltal az online szolgáltatók, amelyek proaktív lépéseket tesznek a felhasználók védelme érdekében, minden bizonnyal megérdemelnek egy közmondási szót. Ennek ellenére valószínűleg ugyanolyan fontos a cselekedeteik kommunikációja a felhasználókkal, mint maguk a cselekedetek, és sajnos ebben az esetben a dolgok néha nem mennek olyan jól, mint mindenki reméli. A Vimeo videómegosztó platform például megmutatta nekünk, hogy a nem jól magyarázott biztonsági kezdeményezések sok zavart okozhatnak.

A "fagyasztott" fiókok miatt a Vimeo felhasználók megkarcolják a fejüket

A múlt héten néhány Vimeo-fióktulajdonos rájött, hogy nem tud bejelentkezni a videó közzétételi platformjába. David Smith, az infosec folyóirat, a The Register olvasója elmondta, hogy értesítést kapott, amelyben közli, hogy "idegen" férjen hozzá a fiókjához, és hogy őt megvédje, Vimeo úgy döntött, hogy befagyasztja a profilt. Ez a fajta forgatókönyv nem olyan ritka, mint gondolnád, és bár a jogosulatlan hozzáférésről beszélünk, ez nem feltétlenül jelenti azt, hogy az online szolgáltatás (ebben az esetben a Vimeo) veszélybe került.

A hitelesítő adatok kitöltése egyre népszerűbb a számítógépes bűnözők körében. Ebben a csalók adatbázist vesznek az egyik webhelyről ellopott felhasználónevekről és jelszavakról (pl. Egy online beszélgetőpanel), és kipróbálják őket egy másik platformon (pl. A Facebook). Mivel oly sokan használják ugyanazt a bejelentkezési hitelesítő adatot több webhelyen, sok Facebook-profil veszélybe kerülhet annak ellenére, hogy maga a közösségi hálózatot nem támadják meg a hackerek.

A Microsoft által a közelmúltban közzétett statisztikák azt mutatták, hogy a jelszószórás manapság is meglehetősen általános. Jelszószóró támadás során a csalók felveszik az ismert felhasználónevek listáját és párosítják azokat néhány általánosan használt, könnyen kitalálható jelszóval. Ismét az emberek hajlama ugyanazon gyenge jelszavak használatára azt jelenti, hogy a számítógépes bűnözők viszonylag könnyedén betörhetnek a felhasználói fiókokba.

Vimeo szerint a rosszindulatú programok ellopták a felhasználók hitelesítő adatait

David Smith tudta, hogy őt nem támadta meg a hitelesítő adatok kitöltésének támadása, és azt is meglehetősen biztos volt benne, hogy a jelszószórás nem volt szó. Bízott benne, hogy valami más a kérdés, mert sok emberrel ellentétben egyedi, véletlenszerűen generált jelszót használt a Vimeo fiókjához.

Zavartan felkereste a nyilvántartást, hogy megértse, mi történt. Az újságírók nem voltak okosabbak, de kapcsolatba léptek a Vimeóval, és a videomegosztó platform végül kiderítette, mi folyik valójában. Egy képviselő azt mondta a The Registry-nek, hogy a Vimeo biztonsági csapata megtalálta "a kártékony programoktól elfoglalt veszélyeztetett e-mail és jelszó-kombinációk listáját". Hogyan találták meg őket, továbbra sem ismert, de ellenőrizték őket, és rájöttek, hogy az adatok legalább egy része érvényes. A felhasználók védelme érdekében blokkolták az érintett fiókokhoz való hozzáférést.

Nem egyértelmű, hogy a lopott hitelesítő adatok milyen könnyen hozzáférhetők voltak, de nyugodtan mondhatjuk, hogy a körülményektől függetlenül a számlák befagyasztása volt a helyes lépés. Nem egészen világos, miért tette ezt a Vimeo anélkül, hogy erről a felhasználókat és a világ többi részét tájékoztatta volna. Még most is, miután a történet megtalálta a The Register heti hírlevelet, a Vimeo a szokásos információs csatornákon keresztül nem tett közzé konkrét részleteket, ami azt jelenti, hogy egyes felhasználók még mindig nem tudják, mi folyik itt. Lehet, hogy nem tudják, hogy eszközükön is meg kell vizsgálniuk kártevőket, és meg kell változtatniuk a jelszavaikat.

Az ilyen fellépések állítólag megerősítik az emberek bizalmát a szolgáltató iránt, de ha nem magyarázzák meg őket, akkor ellentétes hatással lehetnek. Remélhetőleg továbbra is látni fogjuk az online platformokat, amelyek gondozzák a felhasználóikat, és a biztonsági események átláthatóbb kezelése is leszünk.