Jei turite „ShopBack“ paskyrą, pakeiskite slaptažodį dabar
Pinigų atlygio platforma „ShopBack“, kuria naudojasi daugiau nei 5 milijonai klientų Azijos ir Ramiojo vandenyno regione, patyrė kibernetinę ataką ir dabar ragina visus savo vartotojus kuo greičiau pakeisti slaptažodžius.
Platforma išsiuntė el. Laišką visiems savo klientams, informuodama juos apie „neteisėtą prieigą“ prie jų sistemų, kuriose yra klientų asmens duomenys. Pranešimo el. Laiške buvo nurodyta, kad bendrovė vis dar vykdo procesą, kuriuo nustatė, kokio tipo ir kiekio duomenis blogi veikėjai pasiekė. Tame pačiame el. Laiške vartotojai buvo raginami nedelsiant pakeisti slaptažodžius, kad būtų išvengta bet kokio netinkamo savo sąskaitų naudojimo. Bendrovė nurodė, kad kibernetinio saugumo ekspertai buvo pasamdyti vertinti pažeidimą ir jį spręsti, taip pat padėti pagerinti platformos saugumą ateityje.
Nors „ShopBack“ tvirtina, kad vartotojų slaptažodžiai yra saugiai užšifruoti, įspėjimo nereikėtų ignoruoti ir visi platformos vartotojai turėtų kuo greičiau pakeisti slaptažodį. Klientai gali pakeisti savo slaptažodžius naudodamiesi svetainės „pamiršto slaptažodžio“ funkcija ir sukurti naują savo paskyros slaptažodį. Be to, „ShopBack“ paragino vartotojus pasinaudoti daugialypės platformos autentifikavimu telefono patvirtinimo pranešimų forma, kad jų paskyros būtų saugesnės.
Platforma rinko vartotojų vardus, el. Pašto adresus, gimimo datą ir banko sąskaitų numerius. Nors nėra tvirtų įrodymų, kad kuri nors ši informacija buvo netinkamai panaudota ar perparduota bet kurioje tamsiajame tinkle, galimybė visada yra, atsižvelgiant į tai, kad šiuo metu pažeidimo mastas ir sunkumas nebuvo iki galo įvertintas.
Nors dėl įsilaužimo, nutekančio slaptažodžius, vartotojams nieko nereikia daryti, išskyrus tai, kad reikia elgtis greitai ir tikėtis geriausio, vis tiek verta vadovautis gerąja patirtimi kuriant bet kurios svetainės ar paslaugos slaptažodžius. Visų pirma, puiki idėja kiekvienam atskiram prisijungimui naudoti skirtingą slaptažodį. Todėl neįmanoma, kad vienas nutekėjimas ar nulaužimas suteiktų blogiems aktoriams prieigą prie visų jūsų paskyrų keliose platformose. Antra, visada verta naudoti tvirtą, sudėtingą ir gana ilgą slaptažodį.
Šiais laikais daugeliui platformų reikia mažiausiai keliolika simbolių, o kai kurios reikalauja, kad slaptažodis būtų patvirtintas derinant raides, simbolius ir skaičius, kad būtų veiksmingai įgyvendinta gera slaptažodžių praktika. Sumaišius didžiąsias ir mažąsias raides su tais specialiaisiais simboliais ir skaitmenimis, žymiai padidinamas derinių skaičius ir daug sunkiau priversti žiauriai priversti tokį slaptažodį. Šis santykinis slaptažodžių eilučių sudėtingumas ir kelių slaptažodžių stebėjimas gali atrodyti nemalonus darbas, tačiau geresnio saugumo kompromisas yra to vertas.