Se hai un account ShopBack, cambia la tua password adesso
ShopBack, una piattaforma di ricompensa in denaro utilizzata da oltre 5 milioni di clienti nella regione Asia-Pacifico, ha subito un attacco informatico e ora esorta tutti i suoi utenti a cambiare le loro password il prima possibile.
La piattaforma ha inviato un'e-mail a tutti i suoi clienti, informandoli di "accessi non autorizzati" ai loro sistemi che contengono i dati personali dei clienti. L'e-mail di notifica indicava che la società stava ancora cercando di identificare il tipo e il volume di dati a cui hanno avuto accesso i malintenzionati. La stessa e-mail invitava gli utenti a modificare immediatamente le proprie password per evitare qualsiasi potenziale uso improprio dei propri account. La società ha dichiarato che sono stati assunti esperti di sicurezza informatica per valutare e gestire la violazione, nonché per contribuire a migliorare la sicurezza della piattaforma in futuro.
Anche se ShopBack afferma che le password degli utenti sono crittografate in modo sicuro, l'avviso non deve essere ignorato e tutti gli utenti della piattaforma dovrebbero modificare la propria password il prima possibile. I clienti possono modificare le proprie password utilizzando la funzionalità "password dimenticata" del sito Web e creare una nuova password per il proprio account. Inoltre, ShopBack ha invitato gli utenti a utilizzare l'autenticazione a più fattori della piattaforma, sotto forma di notifiche di conferma telefonica, per contribuire a rendere i loro account più sicuri.
La piattaforma raccoglieva nomi utente, e-mail, data di nascita e numeri di conto bancario. Anche se non ci sono prove concrete che nessuna di queste informazioni sia stata utilizzata in modo improprio o rivenduta ovunque sul dark web, la possibilità esiste sempre, dato che l'entità e la gravità della violazione non sono state completamente valutate in questo momento.
Mentre un hack che trapela le password non lascia agli utenti nulla da fare se non agire velocemente e sperare per il meglio, vale comunque la pena seguire le buone pratiche quando si creano password per qualsiasi sito web o servizio. Innanzitutto, è un'ottima idea utilizzare una password diversa per ogni accesso separato. Ciò rende impossibile per una singola fuga di notizie o hack dare accesso a tutti i tuoi account su più piattaforme. In secondo luogo, vale sempre la pena utilizzare una password forte, complessa e relativamente lunga.
Molte piattaforme oggigiorno richiedono almeno una dozzina di caratteri e alcune richiedono un mix di lettere, simboli e numeri per convalidare una password, applicando efficacemente buone pratiche di password. Mescolare lettere maiuscole e minuscole con quei simboli e cifre speciali espande notevolmente il numero di combinazioni e rende molto più difficile forzare brute tale password. Questa relativa complessità delle stringhe delle password e tenere traccia di più password può sembrare un lavoro ingrato, ma il compromesso di una maggiore sicurezza ne vale la pena.
