Clientes Sky são informados que suas senhas foram redefinidas como uma 'precaução de segurança'

Sky UK Password Reset

O que é pior do que um incidente de segurança cibernética? Incidente de segurança cibernética mal tratado. A provedora de telecomunicações britânica Sky UK está tentando dar a todos uma boa compreensão do que "incidente de segurança cibernética mal administrado" realmente significa.

Normalmente, quando há um problema com a segurança on-line de uma empresa, três perguntas são exibidas imediatamente:

"O que aconteceu exatamente?"
"Quando isso aconteceu?"
"O que a empresa afetada está fazendo para evitar futuros ataques?"

Milagrosamente, Sky conseguiu não responder a todas as três perguntas.

Os e-mails de redefinição de senha começam a ser exibidos

Tudo começou por volta de 13 de julho, quando os assinantes da Sky começaram a ter problemas para fazer login em suas contas de e-mail da Sky. Algum tempo depois, eles receberam notificações informando que suas senhas haviam sido redefinidas. Os e-mails realmente não davam muita informação sobre o que estava acontecendo. Eles vieram com um pedido de desculpas pelo inconveniente, e a alegação de que "nós levamos a segurança a sério" também estava lá, mas a Sky não disse aos usuários por que eles estavam sendo forçados a escolher novas senhas. Até certo ponto, isso definiu a cena para o resto da história.

Usuários começam a fazer perguntas

Previsivelmente, as pessoas começaram a se perguntar se os e-mails eram reais. A natureza inesperada das notificações e o fato de não terem sido acompanhadas por qualquer tipo de anúncio oficial levaram os usuários a se preocuparem com o possível ataque de phishing. Não surpreendentemente, eles foram ao Twitter para expressar sua preocupação, e a equipe de mídia social da Sky rapidamente os tranquilizou de que os emails eram legítimos. Mais uma vez, no entanto, ninguém estava disposto a dizer o que havia motivado a inesperada campanha de redefinição de senha.

Sky não consegue responder às perguntas

De acordo com os tweets da Sky, as senhas estavam sendo redefinidas como "uma precaução de segurança". O pessoal de apoio não disse se as senhas eram consideradas muito antigas ou se tinham sido colocadas em risco real, e mesmo depois de uma cutucada não muito gentil do pesquisador de segurança Troy Hunt, elas ainda permaneciam incrivelmente caladas.

A Sky é uma das maiores provedoras de telecomunicações do Reino Unido, e o assunto inevitavelmente chamou a atenção de jornalistas. Davey Winder cobriu a história da Forbes e, previsivelmente, tentou ver o que está acontecendo. Sky respondeu, e finalmente lançou alguma luz sobre o assunto.

Aparentemente, o Yahoo, a empresa que ajuda a Sky a manter seu serviço de e-mail, notou o acesso não autorizado a algumas contas depois do que se acredita ser um ataque de preenchimento de credenciais . O Sky foi notificado e decidiu jogar com segurança e redefinir as senhas de todos os usuários que possuem contas de e-mail Sky. As pessoas até foram apontadas para uma página na seção de ajuda do Sky, que deveria nos ajudar a entender o que estava acontecendo. A página não fez um ótimo trabalho, no entanto.

Não foi dito quando o ataque aconteceu, não houve menção de quantas pessoas poderiam ter sido afetadas e, além do fato de que algumas senhas foram redefinidas, não havia informações sobre que tipo de medidas foram tomadas para minimizar risco de novos ataques. O Yahoo também não divulgou nenhuma informação sobre o assunto.

As pessoas continuam fazendo perguntas e essas questões continuam sem resposta. Nas melhores circunstâncias, isso seria uma situação menos que ideal. Quando a segurança dos usuários está em jogo, no entanto, o impacto na credibilidade da empresa afetada é muito mais significativo, e seus clientes ficam muito mais frustrados.

July 29, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.