Почему изменение вашего пароля LivingSocial не спасет вас

LivingSocial показала на прошлой неделе, что она стала жертвой кибератаки, которая скомпрометировала данные учетной записи о ее 50 миллионах клиентов. Чтобы справиться с ситуацией, LivingSocial отправила уведомление клиентам и сбросила пароли пользователей, чтобы заставить людей создавать новые.

Не делайте ошибку, полагая, что смена пароля - это ваша единственная проблема.

Согласно LivingSocial, несанкционированный доступ к своим серверам данных клиентов дал имена, адреса электронной почты, даты рождения и зашифрованные пароли 50 миллионов клиентов, но компания подчеркивает, что данные кредитной карты клиента не были скомпрометированы, поскольку эта информация хранится на отдельном сервере, который злоумышленники не получили доступа.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

LivingSocial сбросить пароли пользователей после нарушения данных

Предполагается, что нет никакой непосредственной озабоченности, поскольку пароли шифруются. LivingSocial объяснил, что пароли хэшируются с использованием шифрования SHA1. К сожалению, определение «немедленного» не может быть большим утешением. Когда Evernote испытала подобную атаку, эксперт по вопросам безопасности Брайан Кребс указал, что стандартные алгоритмы хэширования трещины являются тривиальными для злоумышленников, и это, вероятно, не замедлит их надолго.

Но с какой целью? Предположите, что злоумышленник скомпрометировал вашу учетную запись LivingSocial и сумел взломать ваш пароль. Что они собираются делать, заказать спа-день скидок или получить много от лазерной эпиляции от вашего имени? Имея доступ к вашей учетной записи, злоумышленники могут также изменять базовые данные на альтернативный адрес электронной почты и контактную информацию, но это было бы довольно глупо, потому что это создало бы след, который можно было бы их поймать.

Даже с доступом к учетная запись, злоумышленник не сможет получить ничего больше, чем последние четыре цифры любых сохраненных кредитных карт, поэтому нет никакой реальной обеспокоенности в том, что данные кредитной карты будут скомпрометированы и использованы для взимания сборов в другом месте. Большая проблема заключается в том, что злоумышленник может делать с вашей личной информацией, а не тем, что злоумышленник может делать с вашей учетной записью LivingSocial.

Вам следует изменить свой пароль LivingSocial; что более важно, вы должны изменить свой пароль на любом другом аккаунте, где вы использовали тот же пароль. Если вы проигнорировали рекомендации по безопасности и использовали один и тот же пароль на нескольких сайтах, нарушение LivingSocial может привести к гораздо более серьезным последствиям для вас.

Скомпрометированный пароль - это только один аспект вашего риска, и именно поэтому смена пароля выиграла Ты действительно спасешь. Имея доступ к этой учетной записи, злоумышленники имеют ваше имя, адрес электронной почты и дату вашего рождения. Это достаточно информации, чтобы заставить их начать путь к краже вашей личности. К счастью, почтовые адреса и номера социального страхования не были скомпрометированы; в противном случае у преступников было бы все, что нужно было бы причинить еще больший ущерб.

Будьте в курсе и обратите внимание на свою электронную почту, банковские счета, кредитный отчет и другие ресурсы, которые будут предупреждать вас, если что-то подозрительное происходит с вашей личностью, Не делайте ошибку, думая, что это так же просто, как сменить пароль.