De ce să vă schimbați parola LivingSocial nu vă va salva

LivingSocial a dezvăluit săptămâna trecută că a fost victima unui atac cibernetic care a compromis detaliile contului celor 50 de milioane de clienți ai săi. Pentru a rezolva situația, LivingSocial a trimis o notificare clienților și a resetat parolele utilizatorilor pentru a forța oamenii să creeze altele noi.

Nu faceți greșeala de a crede că schimbarea parolei este singura dvs. preocupare. LivingSocial, accesul neautorizat al serverelor sale de date pentru clienți a dat numele, adresele de e-mail, datele de naștere și parolele criptate de 50 de milioane de clienți, dar compania subliniază faptul că detaliile cărții de credit ale clientului nu au fost compromise, deoarece aceste informații sunt stocate pe un server separat atacatorii nu au accesat.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Restabilirea parolelor de utilizator LivingSocial după încălcarea datelor

Nu există preocupări imediate deoarece parolele sunt criptate. LivingSocial a explicat că parolele au fost șterse cu criptare SHA1. Din păcate, definiția "imediată" nu poate fi multă consolare. Când Evernote a experimentat un atac similar, expertul în securitate, Brian Krebs, a subliniat că algoritmii de hash standard de cracare sunt triviali pentru atacatori și probabil că nu le vor încetini mult timp. Să presupunem că un atacator a compromis contul dvs. LivingSocial și reușește să vă spargă parola. Ce vor să facă, să comande o zi de spa cu discount sau să obțineți o mare măsură în privința îndepărtării părului cu laser în numele dvs.? Cu acces la contul dvs., atacatorii pot schimba, de asemenea, detaliile care stau la baza la o adresă de e-mail alternativă și informații de contact, dar asta ar fi destul de prost pentru că ar crea o pistă care ar putea fi folosită pentru a le prinde. contul, atacatorul nu ar trebui să poată obține nimic mai mult decât ultimele patru cifre ale cardurilor de credit stocate, deci nu există nicio preocupare reală că detaliile cărții de credit vor fi compromise și vor fi utilizate pentru a încărca taxele în altă parte. Preocuparea mai mare este ceea ce poate face un atacator cu informațiile personale, nu ceea ce poate face atacatorul cu contul dvs. LivingSocial.

Ar trebui să vă schimbați parola LivingSocial; mai important, ar trebui să vă schimbați parola pe oricare alt cont în care ați utilizat aceeași parolă. Dacă ați ignorat cele mai bune practici de securitate și ați folosit aceeași parolă pe mai multe site-uri, violarea LivingSocial ar putea avea consecințe mult mai grave pentru dvs.

Parola compromisă este doar o parte a riscului dvs. și de aceea schimbarea parolei a fost câștigată Nu te salvează cu adevărat. Cu acces la acest cont, atacatorii au numele dvs., adresa dvs. de e-mail și data de naștere. Acestea sunt suficiente informații pentru a le face să pornească pe calea furtului identității tale. Din fericire, adresele de corespondență și numerele de securitate socială nu au fost compromise; în caz contrar, criminalii ar avea tot ce trebuie să facă și mai mult rău.

Rămâneți în alertă și acordați atenție emailului, conturilor bancare, raportului de credit și altor resurse care vă vor avertiza dacă se întâmplă ceva suspect cu identitatea dvs.. Nu faceți greșeala de a gândi că este la fel de simplu ca schimbarea parolei dvs.