Neden LivingSocial parolanızı değiştirmiyorsunuz

LivingSocial geçen hafta, 50 milyon müşterisinin hesap detaylarını ihlal eden bir siber saldırının kurbanı olduğunu açıkladı. Durumu ele almak için LivingSocial müşterilere bir bildirim gönderdi ve kullanıcıları yeni şifreler oluşturmaya zorlamak için kullanıcıların parolalarını sıfırladı.

Parolanızı değiştirmenin tek endişeniz olduğuna inanmanın hatasını yapma.

LivingSocial, müşteri veri sunucularının yetkisiz erişimini, isimleri, e-posta adreslerini, doğum tarihlerini ve 50 milyon müşterinin şifreli şifrelerini verdi, ancak şirket müşteri kredi kartı ayrıntılarının ele geçirilmediğini vurguluyor, çünkü bu bilgi ayrı bir sunucuda saklanıyor. saldırganlar erişmedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Veri ihlalinden sonra LivingSocial kullanıcı parolalarını sıfırlama Parolalar şifrelenmiş olduğundan dolaysız bir endişe söz konusu değildir. LivingSocial, parolaların SHA1 şifrelemesi ile karıştırıldığını açıkladı. Ne yazık ki, “acil” tanımı çok teselli olmayabilir. Evernote, benzer bir saldırı yaşadığında, güvenlik uzmanı Brian Krebs, standart karma algoritmaların çatlamalarının saldırganlar için önemsiz olduğuna ve muhtemelen onları uzun süre yavaşlatmayacağına dikkat çekti.

Ama nihayetinde? Saldırganın LivingSocial hesabınızı ihlal ettiğini ve şifrenizi kırmayı başardığını varsayalım. Ne yapacaklar, indirimli bir spa günü siparişi verilsin ya da sizin adınıza lazer epilasyonda çok şey yapabilecekler mi? Saldırganlar, hesabınıza erişerek, alttaki ayrıntıları alternatif bir e-posta adresine ve iletişim bilgilerine de dönüştürebilir, ancak bu oldukça aptalca olacaktır çünkü onları yakalamak için kullanılabilecek bir iz oluşturur.

Hesap, saldırganın saklanan herhangi bir kredi kartının son dört rakamından daha fazla bir şey alamaması gerekir, bu nedenle kredi kartı ayrıntılarının ele geçirileceğine ve başka bir yere ait masrafları karşılamak için kullanacağına dair hiçbir endişe yok. Daha büyük bir endişe, bir saldırganın kişisel bilgilerinizle yapabilecekleri, saldırganın LivingSocial hesabınızla yapabilecekleri değil.

LivingSocial parolanızı değiştirmelisiniz; Daha da önemlisi, şifrenizi, aynı şifreyi kullandığınız her başka hesapta değiştirmeniz gerekir. Güvenlikle ilgili en iyi uygulamaları göz ardı ettiyseniz ve birden fazla sitede aynı şifreyi kullandıysanız, LivingSocial ihlali sizin için çok daha ciddi sonuçlara yol açabilir.

Güvenliği ihlal edilen parola, riskinizin yalnızca bir yüzüdür ve bu yüzden şifrenizi değiştirmeye karar verdiniz. Seni gerçekten kurtarıyorum. Bu hesaba erişim ile saldırganların adınız, e-posta adresiniz ve doğum tarihiniz vardır. Bu, kimliğinizi çalma yolunda ilerlemeye başlamak için yeterli bilgi. Neyse ki, posta adresleri ve sosyal güvenlik numaraları tehlikeye girmemişti; Aksi takdirde, suçlular her şeyden daha fazla zarar görmeye ihtiyaç duyacaktır.

E-postanıza, banka hesaplarınıza, kredi raporunuza ve kimliğinizle ilgili şüpheli bir şey olup olmadığına dair sizi uyaracak diğer kaynaklara dikkat edin.. Düşünme hatasını yapmayın, şifrenizi değiştirmek kadar basit.