Video: Reset lozinke i korisničkog imena (Rujan 2024)
Jučer je francuski izdavač video igara Ubisoft upozorio fanove da je informacijama o kupcima pristupio napadač. Tvrtka savjetuje svima koji imaju Ubisoft račun da se prijave i promijene svoje lozinke, ali žrtve mogu imati druge opasnosti pred sobom.
Na blogu Ubisoft, Gary Steinman piše da su korisnim imenima, e-adresama i šifriranim lozinkama pristupili tijekom upada. To je loša vijest, ali evo i dobre vijesti: jer Ubisoft ne pohranjuje podatke o plaćanju, nije mu pristupila kreditna kartica ili drugi osjetljivi podaci.
Što se tiče upada podataka, sve je ovo prilično lijepa ploča, ali Ubisoft zaslužuje zaslugu za savjetovanje svojih kupaca da poduzmu korake ka boljoj ukupnoj sigurnosti. "Također preporučujemo da promijenite zaporku na bilo kojem drugom web mjestu ili usluzi gdje koristite istu ili sličnu lozinku", piše Steinman.
Dalje objašnjava kako su osigurane njihove lozinke, priznajući da bi se šifriranje moglo probiti, "naročito ako je odabrana lozinka slaba".
Još uvijek postoji opasnost
Još u ožujku SecurityWatch je sagledao vrlo stvarne opasnosti za žrtve zbog kojih su podaci o njihovim računima ugroženi. Stručnjaci s kojima smo razgovarali jasno su istakli da korisnici i dalje kad su kriptografski sigurni podaci još uvijek u opasnosti.
Kao što je napisao Ubisoft, ako napadači budu u stanju da dešifriraju lozinke (i ako to žele, hoće) bilo koji drugi internetski profil žrtve s istim podacima za prijavu potencijalno je u opasnosti. Moguće je i da je početni napadač rasprodao ukradene podatke, uvelike povećavajući bazen potencijalnih napadača.
Vrlo je vjerojatno da će žrtve napada Ubisoft ponovo biti na meti, vjerojatno s phishing porukama putem e-pošte ili društvenih medija. Te su poruke dizajnirane da izgledaju zakonito - poput upozorenja banke koja vas poziva da promijenite zaporku - ali u stvari su zamke za skupljanje lozinke i podataka za prijavu. Tko ima informacije ukradene od Ubisofta, posjeduje ogroman popis adresa e-pošte i zna da su ti ljudi također zainteresirani za video igre. To bi samo moglo biti dovoljno za sastavljanje uvjerljivog phishing e-maila.
Značajno je, napisao je Steinman, "vjerodajnice su ukradene i korištene za ilegalni pristup našoj mrežnoj mreži". To otvara mogućnost da je phishing prijevara bio u središtu napada.
Što učiniti sada
Razmišljate li ignorirati ovo nekoliko tjedana? Ne. Prijavite se odmah i promijenite zaporku.
Ako već ne upotrebljavate upravitelj lozinki, počnite ga koristiti odmah. Dashlane i Lastpass obojica su dobra ponuda, a primili su nagrade Editors 'Choice i pokrenuli se na Windows, Mac, iPhone i Android. Ako ste korisnik Apple-a, Keychain aplikacija može generirati i pohraniti lozinke.
I na kraju, budite u potrazi za sumnjivim e-mailovima ili porukama na društvenim medijima. Ako se e-adresa ili Facebook poruka s vezom čine da autori nisu karakteristični, nazovite ih prije nego što išta kliknu.
