Ha van ShopBack-fiókja, módosítsa a jelszavát most

A ShopBack, egy pénzjutalom-platform, amelyet több mint 5 millió ügyfél használ az ázsiai-csendes-óceáni térségben, kibertámadást szenvedett, és most arra kéri az összes felhasználót, hogy a lehető leghamarabb cseréljék jelszavukat.

A platform e-mailt küldött minden ügyfelének, tájékoztatva őket az ügyfelek személyes adatait tartalmazó rendszereik "jogosulatlan hozzáféréséről". Az értesítő e-mailben kijelentették, hogy a vállalat még mindig folyamatban van annak azonosítása érdekében, hogy milyen típusú és mennyiségű adatokhoz férhettek hozzá a rossz szereplők. Ugyanez az e-mail arra kérte a felhasználókat, hogy haladéktalanul változtassák meg jelszavukat, hogy elkerüljék a fiókjukkal való esetleges visszaéléseket. A vállalat kijelentette, hogy kiberbiztonsági szakértőket vettek fel, hogy értékeljék és kezeljék a jogsértést, valamint segítsék a platform biztonságának javítását a jövőben.

Annak ellenére, hogy a ShopBack azt állítja, hogy a felhasználói jelszavak biztonságosan vannak titkosítva, a figyelmeztetést nem szabad figyelmen kívül hagyni, és minden platform felhasználójának a lehető leghamarabb módosítania kell a jelszavát. Az ügyfelek megváltoztathatják jelszavukat a webhely "elfelejtett jelszó" funkciójával, és létrehozhatnak egy új jelszót a fiókjukhoz. Ezenkívül a ShopBack arra ösztönözte a felhasználókat, hogy használják a platform többtényezős hitelesítését telefonos megerősítési értesítések formájában a fiókok biztonságosabbá tétele érdekében.

A platform felhasználóneveket, e-maileket, születési dátumot és bankszámlaszámokat gyűjtött. Annak ellenére, hogy nincs szilárd bizonyíték arra nézve, hogy ezen információkat bármelyikével visszaéltek volna, vagy a sötét háló bármely részén továbbértékesítették volna, mindig fennáll a lehetőség, tekintettel arra, hogy a jogsértés mértékét és súlyosságát még nem értékelték teljes mértékben.

Míg a jelszavakat kiszivárogtató feltörés a felhasználóknak nincs más teendőjük, csak a gyors cselekvés és a legjobb remény reményében, mégis érdemes betartani a bevált gyakorlatokat, amikor bármilyen webhelyhez vagy szolgáltatáshoz jelszavakat készítenek. Először is nagyon jó ötlet, ha minden egyes bejelentkezéshez külön jelszót kell használni. Ez lehetetlenné teszi egyetlen szivárgás vagy feltörés esetén a rossz szereplők számára az összes fiókhoz való hozzáférést több platformon. Másodszor, mindig érdemes erős, összetett és viszonylag hosszú jelszót használni.

Manapság sok platformon legalább egy tucat karakterre van szükség, és egyesek betűk, szimbólumok és számok keverékét követelik meg a jelszó érvényesítéséhez, hatékonyan érvényesítve a jó jelszó gyakorlatot. A kis- és nagybetűk keverése azokkal a speciális szimbólumokkal és számjegyekkel jelentősen kibővíti a kombinációk számát, és sokkal nehezebbé teszi az ilyen jelszavak durva kikényszerítését. A jelszó karakterláncok ilyen viszonylagos bonyolultsága és a több jelszó nyomon követése nehézkesnek tűnhet, de a jobb biztonság kompromisszuma megéri.