Ваш аккаунт Vimeo заморожен? Вот почему

Можно с уверенностью сказать, что люди должны нести ответственность за свою безопасность и нести последствия, если они не относятся к этой задаче достаточно серьезно. Тем не менее, провайдеры онлайн-услуг, которые предпринимают активные шаги для защиты своих пользователей, безусловно, заслуживают пресловутого похлопывания по спине. Сказав это, общение их действий с пользователями, вероятно, так же важно, как и сами действия, и, к сожалению, именно здесь иногда дела идут не так хорошо, как все надеются. Например, платформа Vimeo для обмена видео показала нам, как инициативы по обеспечению безопасности, которые недостаточно хорошо объяснены, могут вызвать много путаницы.

«Замороженные» аккаунты заставляют пользователей Vimeo чесать головы

На прошлой неделе некоторые владельцы аккаунтов Vimeo поняли, что не могут войти на платформу публикации видео. Дэвид Смит, читатель журнала Infosec The Register, объяснил, что он получил уведомление о том, что «незнакомец» получил доступ к его аккаунту и что, чтобы защитить его, Вимео решил заморозить профиль. Такой сценарий не так необычен, как вы думаете, и хотя мы говорим о несанкционированном доступе, это не обязательно означает, что онлайн-сервис (в данном случае Vimeo) был взломан.

Заполнение учетных данных становится все более популярным среди киберпреступников. В ней мошенники берут базу данных имен пользователей и паролей, украденных с одного веб-сайта (например, онлайн-дискуссионную доску), и пробуют их на другой платформе (например, Facebook). Поскольку очень много людей используют одни и те же учетные данные для входа на нескольких веб-сайтах, многие профили Facebook могут быть скомпрометированы, несмотря на тот факт, что сама социальная сеть не была предназначена для хакеров.

Некоторые статистические данные, недавно опубликованные Microsoft, показали, что распыление паролей довольно распространено и в наши дни. В атаке с распылением пароля мошенники берут список известных имен пользователей и связывают их с несколькими часто используемыми, легко угадываемыми паролями. Еще раз, тенденция людей использовать те же самые слабые пароли означает, что киберпреступники могут взломать учетные записи пользователей с относительной легкостью.

Vimeo сказал, что вредоносные программы украли учетные данные пользователей

Дэвид Смит знал, что его не атаковала учетная запись, и он также был совершенно уверен, что распыление пароля не было задействовано. Он был уверен, что дело в другом, потому что, в отличие от многих людей, он использовал уникальный, случайно сгенерированный пароль для своей учетной записи Vimeo.

Озадаченный, он обратился к Регистру, пытаясь понять, что произошло. Журналисты были не самыми мудрыми, но они связались с Vimeo, и платформа для обмена видео наконец показала, что на самом деле происходит. Представитель The Register сообщил, что служба безопасности Vimeo обнаружила «список скомпрометированных комбинаций электронной почты и паролей, полученных с помощью вредоносных программ». Как они их нашли, остается неизвестным, но они проверили их и поняли, что по крайней мере часть данных была достоверной. Чтобы защитить пользователей, они заблокировали доступ к уязвимым учетным записям.

Неясно, насколько легко были доступны украденные учетные данные, но можно с уверенностью сказать, что при любых обстоятельствах блокирование учетных записей было правильным решением. Однако не совсем понятно, почему Vimeo сделал это, не проинформировав об этом пользователей и остальной мир. Даже сейчас, после того, как история попала в еженедельную сводку новостей Регистра, Vimeo не раскрывает каких-либо конкретных подробностей через обычные информационные каналы, что означает, что некоторые пользователи все еще могут не знать о происходящем. Они могут не знать, что им следует сканировать свои устройства на наличие вредоносных программ и менять свои пароли.

Такие действия должны обеспечить доверие людей к поставщику услуг, но если они не будут должным образом объяснены, они могут иметь противоположный эффект. Надеемся, что мы продолжим наблюдать, как онлайн-платформы заботятся о своих пользователях, и мы также станем свидетелями более прозрачной обработки инцидентов безопасности.