בית שעון האבטחה קווי איסוף שימשכו אליהם רק האקרים

קווי איסוף שימשכו אליהם רק האקרים

Anonim

מחפש את אותו מישהו מיוחד שיחלק איתו רגע מתוק מתחת לטעון הדבק? אם אתה מנסה את מזלך באתרי היכרויות שונים, הקפד לנקוט באמצעי זהירות כדי להגן על המידע האישי שלך. על פי פוסט בבלוג של KrebsOnSecurity, שירות ההיכרויות המקוון קופידון מדיה חשף יותר מ 42 מיליון רשומות צרכנים בינואר 2013.

גניבת האהבה

שמות משתמשים, כתובות דוא"ל, סיסמאות לא מוצפנות וימי הולדת נחשפו כולם בהפרת אבטחה זו בשירות ההיכרויות מבוסס אוסטרליה. מעניין לציין כי כל הנתונים הגנובים הללו נמצאו באותו שרת בו האחסנו פושעי רשת עשרות רשומות אישיות שנלקחו ממקורות ידועים כמו אדובי, PR Newswire והמרכז הלאומי לפשע צווארון לבן (NW3C).

למרות שההתקפה הזו התרחשה לפני כמעט אחד עשרה חודשים, קופידון מדיה הודה רק לאחרונה בהפרה. מנכ"ל החברה, אנדרו בולטון, טען כי הודיעו ללקוחות שנפגעו ואיפשרו סיסמאות עבור קבוצות משתמש ספציפיות. שירות ההיכרויות בודק גם אם כל החשבונות המושפעים מאפסים את הסיסמאות שלהם והתקבלו כתוצאה מאישור התראות. בניגוד לקומץ חברות אחרות, קופידון מדיה לא שולחת למשתמשים למשתמשים את הסיסמאות שלהם בטקסט רגיל כאשר מתבקש לאפס סיסמה.

בדומה להפרת האבטחה בחברת התוכנה Adobe Systems Inc., קופידון מדיה לא הייתה צריכה להודיע ​​לכל משתמש בחשבון מכיוון שכמה אינם פעילים. זה לא מבשר טוב למיליוני החשבונות שלא נעשה בהם שימוש שהחברות עדיין אחסנו מכיוון שהנתונים שלהם עדיין נגנבו והודלפו ברשת.

קבל קריאייטיב ומגן באמצעות סיסמאות

הפרות אבטחה גדולות כמו אלה עלולות להוביל לאסונות בקרב המשתמשים. אנשים רבים משתמשים מחדש באותה סיסמאות לאתרים שונים, המעניקים להאקרים גישה לכל אתרי אינטרנט המחזיקים בנתונים הרגישים של המשתמשים, כגון תיבות דואר נכנס.

המשתמשים של קופידון מדיה אינם יצירתיים במיוחד במחלקת הסיסמאות. ככל הנראה "123456" ו- "111111" שימשו כסיסמאות הרבה יותר ממיליון פעמים לאתר. למי שהחליט להסתמך רק על אותיות, למעלה מ- 90 אלף משתמשים בחרו בסיסמה "iloveyou", ומעל 50 אלף החליטו על "מקסים".

כמו סיסמאות אלה משעשעות ומגוחכות, הן מדגישות דברים חשובים שכדאי לזכור. הקפד ליצור סיסמאות קשות לפיצוח ואל תשתמש באותה סיסמה עבור יותר מאתר אחד. כלי שימושי שיעזור לך בכך הוא מנהל סיסמאות, שיכול ליצור קודי סיסמה קשים; אחד המועדפים עלינו הוא LastPass 3.0. אם אתה מתפתה לשים הרבה מידע אישי ברשת, זכור שאתה זה שצריך להגן עליו ביעילות.

קווי איסוף שימשכו אליהם רק האקרים