如果您有ShopBack帳戶,請立即更改密碼
ShopBack是一個現金獎勵平台,在亞太地區有500萬以上的客戶使用它,遭受了網絡攻擊,現在敦促所有用戶盡快更改其密碼。
該平台向所有客戶發送了一封電子郵件,通知他們對其包含客戶個人數據的系統的“未經授權的訪問”。通知電子郵件中指出,該公司仍在確定不良行為者訪問了哪些種類和數量的數據的過程。同一封電子郵件還敦促用戶立即更改其密碼,以避免任何可能濫用其帳戶的情況。該公司表示,已經聘請了網絡安全專家來評估和處理漏洞,並在將來幫助增強平台的安全性。
即使ShopBack聲稱用戶密碼已安全加密,也不應忽略該警告,任何平台用戶都應盡快更改其密碼。客戶可以使用網站的“忘記密碼”功能更改密碼,並為其帳戶創建新密碼。此外,ShopBack敦促用戶以電話確認通知的形式使用平台的多因素身份驗證,以幫助提高其帳戶的安全性。
該平台正在收集用戶名,電子郵件,出生日期和銀行帳號。即使沒有確鑿的證據表明這些信息中的任何信息已被濫用或轉售到暗網上的任何地方,但鑑於此時尚未完全評估漏洞的嚴重程度,這種可能性始終存在。
雖然黑客會洩漏密碼,但除了迅速採取行動並希望獲得最好的結果外,用戶無所事事,但為任何網站或服務創建密碼時,仍然值得遵循良好做法。首先,最好是為每個單獨的登錄使用不同的密碼。這樣一來,一次洩漏或黑客攻擊就無法使不良行為者訪問跨多個平台的所有帳戶。其次,使用強壯,複雜且相對較長的密碼始終是值得的。
如今,許多平台都需要至少十二個字符,而某些平台則需要混合使用字母,符號和數字來驗證密碼,從而有效地實施了良好的密碼慣例。將大寫和小寫字母與那些特殊的符號和數字混合使用,會大大擴展組合的數量,並使強行使用這種密碼變得更加困難。密碼字符串的這種相對複雜性以及跟踪多個密碼似乎很麻煩,但是值得一提的是提高安全性。