ShopBackアカウントをお持ちの場合は、今すぐパスワードを変更してください
アジア太平洋地域の500万人以上の顧客が使用している現金報酬プラットフォームであるShopBackはサイバー攻撃を受け、現在、すべてのユーザーにできるだけ早くパスワードを変更するように促しています。
プラットフォームはすべての顧客に電子メールを送信し、顧客の個人データを含むシステムへの「不正アクセス」を通知しました。通知メールには、悪意のある人物がアクセスしたデータの種類と量を特定するプロセスがまだ進行中であることが記載されていました。同じ電子メールは、アカウントの潜在的な誤用を避けるために、すぐにパスワードを変更するようにユーザーに促しました。同社は、サイバーセキュリティの専門家が違反を評価して対処し、将来的にプラットフォームのセキュリティを強化するために雇われたと述べました。
ShopBackは、ユーザーパスワードが安全に暗号化されていると主張していますが、警告を無視してはならず、プラットフォームユーザーはできるだけ早くパスワードを変更する必要があります。お客様は、ウェブサイトの「パスワードを忘れた場合」機能を使用してパスワードを変更し、アカウントの新しいパスワードを作成できます。さらに、ShopBackは、アカウントをより安全にするために、電話確認通知の形式でプラットフォームの多要素認証を利用するようユーザーに促しました。
プラットフォームは、ユーザー名、電子メール、生年月日、銀行口座番号を収集していました。この情報のいずれかがダークウェブのどこかで悪用または転売されたという確固たる証拠はありませんが、現時点で違反の程度と重大度が十分に評価されていないことを考えると、可能性は常に存在します。
パスワードを漏らすハッキングにより、ユーザーは迅速に行動し、最善を期待する以外に何もすることができなくなりますが、Webサイトやサービスのパスワードを作成するときは、グッドプラクティスに従う価値があります。何よりもまず、個別のログインごとに異なるパスワードを使用することをお勧めします。これにより、1回のリークやハッキングで、悪意のある攻撃者が複数のプラットフォームにまたがるすべてのアカウントにアクセスできるようにすることは不可能になります。第二に、強力で複雑で比較的長いパスワードを使用することは常に価値があります。
最近の多くのプラットフォームでは、少なくとも12文字が必要であり、パスワードを検証するために文字、記号、数字の組み合わせを要求するプラットフォームもあり、適切なパスワード慣行を効果的に実施しています。大文字と小文字をこれらの特別な記号や数字と組み合わせると、組み合わせの数が大幅に増え、そのようなパスワードを強引に強制することがはるかに困難になります。パスワード文字列のこの相対的な複雑さと複数のパスワードの追跡は雑用のように思えるかもしれませんが、セキュリティの向上とのトレードオフはそれだけの価値があります。