Jeśli masz konto ShopBack, zmień swoje hasło teraz
ShopBack, platforma nagród pieniężnych, z której korzysta ponad 5 milionów klientów w regionie Azji i Pacyfiku, padła ofiarą cyberataku i teraz wzywa wszystkich swoich użytkowników do jak najszybszej zmiany haseł.
Platforma wysłała wiadomość e-mail do wszystkich swoich klientów, informując ich o „nieuprawnionym dostępie” do ich systemów zawierających dane osobowe klientów. W e-mailu z powiadomieniem stwierdzono, że firma nadal przechodzi proces identyfikacji rodzaju i ilości danych, do których uzyskali dostęp złoczyńcy. Ten sam e-mail zachęcał użytkowników do natychmiastowej zmiany haseł, aby uniknąć potencjalnego niewłaściwego użycia ich kont. Firma stwierdziła, że zatrudniono ekspertów ds.cyberbezpieczeństwa, aby ocenić naruszenie i zająć się nim, a także pomóc zwiększyć bezpieczeństwo platformy w przyszłości.
Mimo że ShopBack twierdzi, że hasła użytkowników są bezpiecznie szyfrowane, ostrzeżenia nie należy ignorować, a użytkownicy platformy powinni jak najszybciej zmienić swoje hasło. Klienci mogą zmieniać swoje hasła, korzystając z funkcji „zapomniane hasło” w witrynie i utworzyć nowe hasło do swojego konta. Ponadto ShopBack zachęcał użytkowników do korzystania z uwierzytelniania wieloskładnikowego platformy w postaci powiadomień telefonicznych potwierdzających, aby zwiększyć bezpieczeństwo swoich kont.
Platforma zbierała nazwy użytkowników, e-maile, datę urodzenia i numery kont bankowych. Chociaż nie ma twardych dowodów na to, że którakolwiek z tych informacji została niewłaściwie wykorzystana lub odsprzedana w dowolnym miejscu w ciemnej sieci, taka możliwość zawsze istnieje, biorąc pod uwagę, że zakres i powaga naruszenia nie zostały w pełni ocenione w tym momencie.
Podczas gdy hack, który powoduje wyciek haseł, nie pozostawia użytkownikom nic do roboty poza szybkim działaniem i nadzieją na najlepsze, nadal warto przestrzegać dobrych praktyk podczas tworzenia haseł do dowolnej witryny lub usługi. Przede wszystkim dobrym pomysłem jest używanie innego hasła dla każdego oddzielnego logowania. Uniemożliwia to pojedynczy wyciek lub włamanie, aby dać złym aktorom dostęp do wszystkich kont na wielu platformach. Po drugie, zawsze warto używać silnego, złożonego i stosunkowo długiego hasła.
Obecnie wiele platform wymaga co najmniej kilkunastu znaków, a niektóre wymagają kombinacji liter, symboli i cyfr w celu weryfikacji hasła, skutecznie egzekwując dobre praktyki dotyczące haseł. Mieszanie wielkich i małych liter z tymi specjalnymi symbolami i cyframi znacznie zwiększa liczbę kombinacji i znacznie utrudnia brutalne wymuszanie takiego hasła. Ta względna złożoność ciągów haseł i śledzenie wielu haseł może wydawać się uciążliwe, ale warto skorzystać z kompromisu w postaci poprawy bezpieczeństwa.