Video: Turvalistit: Millainen on hyvä salasana? (Lokakuu 2024)
Eilen ranskalainen videopelijulkaisija Ubisoft varoitti faneja siitä, että hyökkääjä oli saanut asiakastiedot. Yhtiö neuvoo kaikkia, joilla on Ubisoft-tili, kirjautumaan sisään ja vaihtamaan salasanansa, mutta uhreilla saattaa olla muita vaaroja.
Gary Steinman kirjoittaa Ubisoft-blogissa, että tunkeutumisen aikana käytettiin käyttäjänimiä, sähköpostiosoitteita ja salattuja salasanoja. Se on huono uutinen, mutta tässä on hyvä uutinen: Koska Ubisoft ei tallenna maksutietoja, luottokortteja tai muita arkaluontoisia tietoja ei käytetty.
Tämä on kaikki melko kattilalevyä tietojen tunkeutumisen suhteen, mutta Ubisoft ansaitsee tunnustuksen neuvoa asiakkaitaan ryhtymään toimiin yleisen turvallisuuden parantamiseksi. "Suosittelemme myös, että vaihdat salasanasi muilla verkkosivustoilla tai palveluissa, joissa käytät samaa tai vastaavaa salasanaa", Steinman kirjoittaa.
Hän jatkaa heidän salasanojensa turvaamisen myöntämistä myöntäen, että salaus voi olla murtunut "etenkin, jos valittu salasana on heikko".
Vielä on vaara
Maaliskuussa SecurityWatch tarkasteli todellisia vaaroja uhreille, joiden tilitiedot olivat vaarantuneet. Asiantuntijamme, joiden kanssa puhuimme, tekivät selväksi, että vaikka salasanatiedot olisivat salattuja, käyttäjät ovat edelleen vaarassa.
Kuten Ubisoft kirjoitti, jos hyökkääjät kykenevät salaamaan salasanat (ja haluavatko he niin), uhrin muut online-profiilit, joilla on samat kirjautumistiedot, ovat potentiaalisesti vaarassa. On myös mahdollista, että alkuperäinen hyökkääjä on myynyt varastetut tiedot, laajentaen huomattavasti potentiaalisten hyökkääjien joukkoa.
On erittäin todennäköistä, että Ubisoft-hyökkäyksen uhrit kohdistetaan uudestaan, todennäköisesti lähettämällä tietojenkalasteluviestejä sähköpostitse tai sosiaalisessa mediassa. Nämä viestit on suunniteltu näyttämään laillisilta - kuten pankin ilmoitus, joka kehottaa sinua vaihtamaan salasanasi -, mutta ne ovat todella ansoja salasanasi ja kirjautumistietojen keräämistä varten. Kuka tahansa, jolla on Ubisoftin varastamia tietoja, omistaa valtavan joukon sähköpostiosoitteita ja tietää, että nämä ihmiset ovat kiinnostuneita myös videopeleistä. Pelkästään se voisi riittää vakuuttavan tietojenkalastelusähköpostin kokoamiseen.
Steinman kirjoitti, että "valtakirjat varastettiin ja niitä käytettiin laittomaan pääsyyn verkkoomme." Tämä avaa mahdollisuuden, että tietojenkalasteluhuijaus oli hyökkäyksen ytimessä.
Mitä tehdä nyt
Haluatko sivuuttaa tämän muutaman viikon ajan? Älä. Kirjaudu sisään heti ja vaihda salasanasi.
Jos et vielä käytä salasananhallintaa, alkaa käyttää sitä nyt. Dashlane ja Lastpass ovat molemmat hyviä tarjouksia, ja he ovat saaneet Editors 'Choice -palkinnot ja ne toimivat Windowsissa, Macissa, iPhoneissa ja Androidissa. Jos olet Applen käyttäjä, Keychain-sovellus voi myös luoda ja tallentaa salasanoja.
Viimeisenä on etsittävä epäilyttäviä sähköposteja tai sosiaalisen median viestejä. Jos linkkejä sisältävä sähköposti- tai Facebook-viesti näyttää luonteenomaiselta sen tekijälle, soita heille ennen minkään napsauttamista.
