天空客户被告知他们的密码被重置为“安全预防措施”

Sky UK Password Reset

什么比网络安全事件更糟糕?网络安全事件处理不善。英国电信提供商Sky UK正试图让每个人都非常了解“网络安全事件处理不当”究竟意味着什么。

通常,当公司的在线安全性出现问题时,会立即弹出三个问题:

“到底发生了什么?”
“什么时候发生的?”
“受影响的公司为防止未来的袭击做了什么?”

奇迹般地,Sky设法未能回答所有三个问题。

密码重置电子邮件开始飞来飞去

这一切都始于7月13日左右,当时Sky用户开始无法登录他们的Sky电子邮件帐户。一段时间后,他们收到通知告诉他们他们的密码已被重置。电子邮件并没有真正提供有关正在发生的事情的大量信息。他们确实为此带来了不便,并且习惯性的“我们认真对待安全”声称也存在,但Sky实际上没有告诉用户他们为什么被迫选择新密码。在某种程度上,这为故事的其余部分设定了场景。

用户开始提问

可以预见的是,人们开始怀疑这些电子邮件是否真实。通知的意外性质以及它们没有伴随任何官方公告的事实让用户担心他们可能面临网络钓鱼攻击。毫不奇怪,他们在Twitter上表达了他们的担忧,Sky的社交媒体团队很快向他们保证电子邮件是合法的。然而,再一次,没有人愿意说出导致意外密码重置活动的原因。

天空无法回答问题

根据Sky的推文,密码被重置为“安全预防措施”。支持人员没有说密码是否被认为过于陈旧,或者是否存在任何真正的风险,即使在安全研究员特洛伊·亨特(Troy Hunt) 非常温和的推动下 ,他们仍然保持着令人难以置信的守口如瓶。

Sky是英国最大的电信提供商之一,这件事不可避免地引起了记者的注意。 Davey Winder 报道了 Forbes 的故事 ,可以预见的是,他试图看看发生了什么。天空确实做出了回应,最终对此事有所了解。

显然,帮助Sky维护其电子邮件服务的雅虎公司注意到,在被认为是凭证填充攻击后,未经授权访问某些帐户。 Sky已收到通知,并决定安全播放并重置拥有Sky电子邮件帐户的所有用户的密码. 人们甚至指向Sky的帮助部分的页面,部分应该帮助我们了解正在发生的事情。不过,该页面并没有做得非常好。

它没有说明攻击何时发生,没有提到可能有多少人受到影响,除了一些密码已被重置之外,没有关于采取何种措施来减少攻击的信息。进一步攻击的风险。雅虎也没有提供有关此事的任何信息。

人们继续提问,这些问题仍未得到解决。在最好的情况下,这将是一个不太理想的情况。然而,当用户的安全受到威胁时,对受影响公司的可信度的影响更为显着,其客户更加沮丧。

August 23, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。