天空客戶被告知他們的密碼被重置為“安全預防措施”
什麼比網絡安全事件更糟糕?網絡安全事件處理不善。英國電信提供商Sky UK正試圖讓每個人都非常了解“網絡安全事件處理不當”究竟意味著什麼。
通常,當公司的在線安全性出現問題時,會立即彈出三個問題:
“到底發生了什麼?”
“什麼時候發生的?”
“受影響的公司為防止未來的襲擊做了什麼?”
奇蹟般地,Sky設法未能回答所有三個問題。
Table of Contents
密碼重置電子郵件開始飛來飛去
這一切都始於7月13日左右,當時Sky用戶開始無法登錄他們的Sky電子郵件帳戶。一段時間後,他們收到通知告訴他們他們的密碼已被重置。電子郵件並沒有真正提供有關正在發生的事情的大量信息。他們確實為此帶來了不便,並且習慣性的“我們認真對待安全”聲稱也存在,但Sky實際上沒有告訴用戶他們為什麼被迫選擇新密碼。在某種程度上,這為故事的其餘部分設定了場景。
用戶開始提問
可以預見的是,人們開始懷疑這些電子郵件是否真實。通知的意外性質以及它們沒有伴隨任何官方公告的事實讓用戶擔心他們可能面臨網絡釣魚攻擊。毫不奇怪,他們在Twitter上表達了他們的擔憂,Sky的社交媒體團隊很快向他們保證電子郵件是合法的。然而,再一次,沒有人願意說出導致意外密碼重置活動的原因。
天空無法回答問題
根據Sky的推文,密碼被重置為“安全預防措施”。支持人員沒有說密碼是否被認為過於陳舊,或者是否存在任何真正的風險,即使在安全研究員特洛伊·亨特(Troy Hunt) 非常溫和的推動下 ,他們仍然保持著令人難以置信的守口如瓶。
Sky是英國最大的電信提供商之一,這件事不可避免地引起了記者的注意。 Davey Winder報導了Forbes 的故事 ,可以預見的是,他試圖看看發生了什麼。天空確實做出了回應,最終對此事有所了解。
顯然,幫助Sky維護其電子郵件服務的雅虎公司注意到,在被認為是憑證填充攻擊後,未經授權訪問某些帳戶。 Sky已收到通知,並決定安全播放並重置擁有Sky電子郵件帳戶的所有用戶的密碼. 人們甚至指向Sky的幫助部分的頁面,該部分應該幫助我們了解正在發生的事情。不過,該頁面並沒有做得非常好。
它沒有說明攻擊何時發生,沒有提到可能有多少人受到影響,除了一些密碼已被重置之外,沒有關於採取何種措施來減少攻擊的信息。進一步攻擊的風險。雅虎也沒有提供有關此事的任何信息。
人們繼續提問,這些問題仍未得到解決。在最好的情況下,這將是一個不太理想的情況。然而,當用戶的安全受到威脅時,對受影響公司的可信度的影響更為顯著,其客戶更加沮喪。