Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Resetarea parolei este obligatorie pentru unii utilizatori de Facebook și Netflix în urma unei mega-breșe de date

2016-06-08

Nu intrați în panică. Facebook și Netflix nu au suferit o încălcare a datelor.

Dar este foarte posibil ca ei să vă ceară schimbarea parolei.

Motivul acestei obligativități pentru schimbarea parolei vine pe fondul știrilor din ultimele săptămâni, unde am fost martorii unei serii de dezvăluiri despre așa-numitele mega-breșe. Site-uri precum LinkedIn, Tumblr și MySpace au suferit din cauza hackerilor, care pun spre vânzare, “la negru” pe internet, informații și parole ale milioanelor de utilizatori.

Și, după cum chiar CEO-ul Facebook, Mark Zuckerberg, știe prea bine, mulți utilizatori de internet sunt vinovați de comiterea păcatului, folosind aceeași parolă pe diferite site-uri web.

Luând în considerare apatia umană și lipsa de conștientizare, este bine că vedem companii precum Netflix și Facebook ce încep protecția proactivă a utilizatorilor – examinând conținutului unora dintre cele mai recente mega-breșe și le-au comparat cu propriile baze de date de utilizatori.

Și, în cazul în care ei cred că o parolă ar putea fi reutilizată, informează utilizatorul că este timpul pentru o resetare a parolei.

După cum relatează bloggerul de securitate Brian Krebs, notificările sunt deja văzute de către utilizatorii Facebook și Netflix … și n-ar fi o surpriză dacă alți furnizori mari de internet ar aborda această inițiativă.

Aici este mesajul pe care îl văd unii utilizatori Facebook:

facebook-notification


Cineva Este Posibil Să Vă Acceseze Contul.

Recent, a existat un incident privind securitatea pe un alt site web ce nu are legătură cu Facebook. Facebook nu a fost afectat în mod direct de incident, dar contul dvs. Facebook este în pericol, deoarece ați utilizat aceeași parolă în ambele locuri.

Pentru a vă securiza contul, va trebui să răspundeți la câteva întrebări și să schimbați parola. Pentru protecția dumneavoastră, nimeni nu vă poate vedea pe Facebook, până când terminați.


Mai jos este un e-mail despre care Brian Krebs spune că este trimis unora dintre clienții săi:

netflix-email

Este de preferat abordarea Facebook, prin care vi se solicită resetarea parolei la următoarea conectare, mai degrabă decât modul în care Netflix informează o parte dintre clienții săi. Pericolul de a cere utilizatorilor, prin e-mail, resetarea parolei lor, accesând un link este … ei bine, nu este tocmai ceea ce fac atacurile de tip phishing tot timpul?

Ar fi relativ ușor pentru un escroc să trimită e-mailuri care pretind că provin de la Netflix, ce ar putea afirma că link-ul trimite pe site-ul real Netflix, dar, în realitate, să redirecționeze utilizatorii către un site fals.

Și, în cazul în care utilizatorii au într-adevăr obiceiul de a reutiliza parolele pe net, atunci ei nu doar că și-ar fi putut oferit credențialelor unei persoane care ar dori să se uite la cele mai recente episoade de “House of Cards” sau “Orange is the new black”, dar este posibil să-și fi oferit, de asemenea, e-mailul pentru Amazon, PayPal și alte conturi.

Aveți grijă prieteni. Dezobișnuiți-vă să folosiți aceeași parolă pe mai multe site-uri web și luați în considerare achiziționarea unui manager de parole bun. Dacă este posibil, activați verificarea în doi pași pe conturile dvs. online (pe Facebook este numit Login Approvals) pentru a vă spori securitatea contului.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *