Netflix a Amazon upozorňujú niektorých zákazníkov, že ich účty môžu byť ohrozené, a vyzývajú ich, aby zmenili svoje účty heslá v tom, čo sa javí ako prvé hlavné účinky masívneho narušenia databázy, ktoré sa objavilo počas minulého mesiaca.
optad_b
E-maily, ktoré sa v poslednej dobe začali objavovať v čoraz väčšom počte doručených, upozorňujú príjemcu, že jeho prihlasovacie údaje sa mohli nájsť v pamäti hesiel a e-mailov, ktoré sa dostali online. Amazon aj Netflix ubezpečujú svojich zákazníkov, že ani jedna spoločnosť nebola priamo porušená - čo potvrdil hovorca Netflixu pre Daily Dot.
„Niektorí členovia služby Netflix dostali e-maily, ktoré ich vyzývajú, aby si preventívne zmenili heslá k účtom, kvôli nedávnemu zverejneniu ďalších údajov zo staršieho porušenia v inej internetovej spoločnosti,“ uviedol hovorca.
V oboch prípadoch služieb Netflix a Amazon vytvorili tieto služby dočasné heslá pre používateľov, ktorých úniky zachytili. Bezpečnostný krok bol prijatý, pretože „veľa zákazníkov opakovane používa svoje heslá na viacerých webových stránkach“ podľa e-mailu doručeného spoločnosťou Amazon.
Domnienka, že používatelia opakovane používali heslá, je pravdepodobne správna; podľa a prieskum prevádzkuje spoločnosť zabezpečujúca internet TeleSign , 73 percent účtov je chránených duplicitnými heslami. Štyridsaťsedem percent ľudí používa heslo, ktoré je minimálne päť rokov staré, čo znamená, že bude pravdepodobne ponechané zraniteľné aj v prípadoch, keď sa po rokoch objaví stará vyrovnávacia pamäť.
Preventívne opatrenia prijaté spoločnosťami Netflix a Amazon prichádzajú po niekoľkých týždňoch, keď si online nájdu nebývalé množstvo používateľských mien a hesiel z hlavných webov a služieb.
Celkom 167 miliónov účtov z LinkedIn , výsledok porušenia z roku 2012, sa objavil v máji po tom, čo sa objavil na predaj na tmavom sieťovom trhu. O niekoľko týždňov neskôr, 427 miliónov poverení z MySpace sa objavilo online, v dôsledku zjavne nenahláseného porušenia databáz sociálnej siete. Šesťdesiatpäť miliónov účtov Tumblr ktoré boli odcudzené v roku 2013, boli nadobudnuté koncom mája. V júni, 32 miliónov poverení z Twitteru Používatelia boli uvedení na predaj na tmavom webe, aj keď Twitter popiera, že by sa niekedy stal obeťou hackingu.
Zmeňte svoje heslá
Aj keď nedostanete e-mail od spoločnosti Netflix ani od Amazonu - ani od žiadnej inej spoločnosti, ktorá podniká ďalšie kroky na ochranu svojich zákazníkov - s návrhom zmeny hesla, teraz je ideálna príležitosť to urobiť.
Najskôr môžete pomocou bezplatných nástrojov ponúkaných spoločnosťou Google skontrolovať, či sa vo vašom účte objavilo nejaké nedávne porušenie pravidiel LeakedSource , online databáza odcudzených údajov, alebo Bol som Pwned , zbierka zneužitých používateľských mien a hesiel udržiavaná bezpečnostným expertom Troyom Huntom. Bez ohľadu na to, či sa nachádzate v niektorom zo zoznamov, nikdy nebude na škodu aktualizovať svoju aktuálnu ochranu.
Pri vypĺňaní formulára na zadanie hesla nezabudnite použiť jedinečnú kombináciu, ktorá sa nepoužíva pre žiadny iný účet, ktorý vám patrí; porušenie jednej služby môže vytvoriť dominový efekt a kompromitovať vás neskôr.
Používajte kombináciu slov, čísel, symbolov a malých a veľkých písmen. Snažte sa vyhnúť všetkému, čo je ľahko uhádnuteľné - čomukoľvek v zozname najbežnejšie heslá nie je štartér - vyhýbajte sa verejne dostupným osobným informáciám, ako sú vaše narodeniny.
Heslá sajú , rovnako ako úloha zapamätať si desiatky jedinečných, takže použitie správcu hesiel môže proces zjednodušiť. Nástroje ako LastPass , DashLane a 1Heslo uchovávajte svoje heslá v cloude a požadujte, aby ste si zapamätali iba jedno hlavné heslo. Ak nedôverujete cloudu (pochopiteľný strach, napr LastPass zažil hack minulý rok), môžete zvoliť lokálne riešenie na ukladanie hesiel ako Roboform , Zabezpečené heslom Alebo Keepass .
Posledným krokom, ktorý by ste mali urobiť, aby ste zaistili svoju bezpečnosť, je povolenie dvojfaktorová autentifikácia pri každej príležitosti. Bude to vyžadovať sekundárnu metódu overenia presahujúcu heslo - často krátky kód zaslaný na zariadenie, ktoré je s vami spojené - na potvrdenie totožnosti osoby, ktorá sa prihlasuje do účtu.
Mnoho služieb ponúka formu dvojfaktorovej autentifikácie - vrátane Google, Twitter, Facebook a Apple - ktorú je možné aktivovať v nastaveniach zabezpečenia vášho účtu. TwoFactorAuth.org ponúka prehľadateľný zoznam služieb, ktoré podporujú ďalšiu vrstvu ochrany účtu.
Screenshot obrazovky e-mailu od spoločnosti Netflix a úplného textu e-mailu od spoločnosti Amazon, ktorý používateľov vyzýva na zmenu hesiel, nájdete nižšie:
Ahoj,
V spoločnosti Amazon berieme vašu bezpečnosť a súkromie veľmi vážne. V rámci nášho bežného monitorovania sme objavili zoznam e-mailových adries a hesiel zverejňovaných online. Aj keď zoznam nesúvisel s Amazonom, vieme, že mnoho zákazníkov opakovane používa svoje heslá na viacerých webových stránkach. Pretože sa domnievame, že vaše e-mailové adresy a heslá boli na zozname, priradili sme z dôvodu veľkej opatrnosti vášmu účtu Amazon.com dočasné heslo.
Po návrate na stránku Amazon.com budete musieť resetovať svoje heslo. Ak chcete obnoviť svoje heslo, kliknite na „Váš účet“ v hornej časti ľubovoľnej stránky na Amazon.com. Na stránke Prihlásenie kliknite na „Zabudli ste heslo?“ odkaz na stránku Amazon.com Password Assistance. Po zadaní svojho e-mailu alebo čísla mobilného telefónu dostanete e-mail s prispôsobeným odkazom. Kliknite na odkaz v e-maile a postupujte podľa uvedených pokynov.
Vaše nové heslo začne platiť okamžite. Odporúčame vám zvoliť si heslo, ktoré ste nikdy nepoužívali na žiadnej webovej stránke.Môžete tiež povoliť dvojstupňové overenie spoločnosti Amazon, funkciu, ktorá dodáva vášmu účtu ďalšiu vrstvu zabezpečenia. Okrem zadania hesla vyžaduje dvojstupňové overenie zadanie jedinečného bezpečnostného kódu počas prihlásenia. Ak sa chcete dozvedieť viac podrobností o dvojstupňovom overení, prejdite na pomocníka Amazon.com, v časti Správa vášho účtu a v časti Správa kliknite na položku Viac. Váš účet a potom kliknite na Viac v časti Nastavenia účtu.
S pozdravom
Amazon.com
