KERTOKAA MULLE MIKSI
LivingSocial paljasti viime viikolla, että se oli verkkohyökkäyksen uhri, joka vaaransi 50 miljoonan asiakkaansa tilin tiedot. Tilanteen korjaamiseksi LivingSocial lähetti ilmoituksen asiakkaille ja palautti käyttäjän salasanat pakottamaan ihmiset luomaan uusia.
Älä tee virheen uskoa, että salasanan vaihtaminen on ainoa huolesi.
LivingSocial, asiakkaiden tietopalvelimien luvaton käyttöoikeus tuotti 50 miljoonan asiakkaan nimet, sähköpostiosoitteet, syntymäpäivät ja salatut salasanat, mutta yritys korostaa, että asiakkaiden luottokorttitietoja ei vaarannettu, koska tiedot tallennetaan erilliselle palvelimelle, joka hyökkääjät eivät päässeet.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Salasanat eivät ole salattuja. LivingSocial selitti, että salasanat on hajotettu SHA1-salauksella. Valitettavasti "välitön" määritelmä ei ehkä ole kovin lohdullinen. Kun Evernote koki samanlaisen hyökkäyksen, turvallisuusasiantuntija Brian Krebs huomautti, että tavallisten hajautusalgoritmien halkeilu on vähäpätöinen hyökkääjille ja se todennäköisesti ei hidasta niitä pitkään.
Mutta mihin tarkoitukseen? Oleta, että hyökkääjä on vaarantanut LivingSocial-tilin ja onnistunut salata salasanasi. Mitä he aikovat tehdä, tilata alennushoitopäivän tai saada paljon paljon lasermarttojen poistoa puolestasi? Hyökkääjät voivat myös vaihtaa taustalla olevia tietoja vaihtoehtoiseen sähköpostiosoitteeseen ja yhteystietoihin, mutta se olisi melko tyhmä, koska se luo reitin, jota voitaisiin käyttää kiinni.
hyökkääjä ei voi saada mitään muuta tallennetun luottokortin neljää nelinumeroista numeroa, joten ei ole mitään todellista huolta siitä, että luottokorttitiedot saattavat vaarantua ja käyttää muiden maksujen lataamiseen. Suurempi huolenaihe on se, mitä hyökkääjä voi tehdä henkilötietojesi kanssa, ei mitä hyökkääjä voi tehdä LivingSocial-tilillesi.
Sinun tulisi vaihtaa LivingSocial-salasanasi. tärkeämpää on, että vaihdat salasanasi mille tahansa muulle tilille, jossa käytit samaa salasanaa. Jos olet jättänyt huomiotta tietoturvan parhaat käytännöt ja käyttänyt samaa salasanaa useilla sivustoilla, LivingSocial-rikkomus voi aiheuttaa paljon vakavampia seurauksia sinulle.
Väärinkäytetty salasana on vain yksi riski, ja siksi salasanasi muuttaminen voitti Älä säästä sinua. Käyttämällä tätä tiliä hyökkääjät ovat sinun nimesi, sähköpostiosoitteesi ja syntymäpäiväsi. Se riittää informaatiota, jotta heidät pääsevät alas identiteettisi varastamiseen. Onneksi postiosoitteet ja sosiaaliturvatunnukset eivät olleet vaarassa; Muutoin rikolliset saisivat kaiken tarvitsevan enemmän haittaamista.
Pysy hälyttävänä ja kiinnitä huomiota sähköpostiisi, pankkitileihisi, luottotietoosi ja muihin resursseihin, jotka ilmoittavat sinulle, mikäli jotain epäilyttävää tapahtuu henkilöllisyytesi kanssa. Älä tee virheestä ajatella, että se on yhtä yksinkertainen kuin salasanan vaihtaminen.
Säästä energiaa, säästä rahaa
Pidä toimistolaitteesi, työpöytätietokoneiden ja kannettavien tietokoneiden akut mahdollisimman tehokkaasti käynnissä olevien energiakustannusten leikkaamiseksi.
Miksi Googlen paluu Kiinassa ja miksi sinun pitäisi huolehtia
Kiina uudisti Googlen Internet-sisällöntarjoajan lisenssin. Mutta kun Kiina sai hyväksyntänsä, se vaatii liikaa myönnytystä?
RIM: n "BlackPad" -tabletti: miksi se menestyy, miksi se ei
Huhuilla on se RIM BlackBerry ilmoittaa BlackPad-tablet-laitteesta tiistaina New York Cityssä järjestettävään lehdistötapahtumaan.