Proč změna vašeho hesla LivingSocial neukládá vás

Společnost LivingSocial minulý týden odhalila, že se stala obětí počítačového útoku, který narušil detaily účtu svých 50 milionů zákazníků. Aby se situace vyřešila, společnost LivingSocial poslala zákazníkovi oznámení a obnovila hesla uživatelů, aby donutila lidi, aby vytvořili nové.

Nepokoušejte se domnívat se, že změna hesla je váš jediný zájem. LivingSocial získal neoprávněný přístup svých zákaznických datových serverů jména, e-mailové adresy, data narození a šifrované hesla 50 milionů zákazníků, avšak společnost zdůrazňuje, že údaje o kreditní kartě zákazníků nebyly ohroženy, protože tyto informace jsou uloženy na samostatném serveru, útočníci neměli přístup.

Uživatelské hesla Reset UserSocial po porušení dat

Zdá se, že neexistují žádné bezprostřední obavy, protože hesla jsou šifrována. LivingSocial vysvětlil, že hesla jsou šifrována šifrováním SHA1. Bohužel definice "okamžitého" nemusí být moc útěcha. Když Evernote zažil podobný útok, bezpečnostní expert Brian Krebs poukázal na to, že prasknutí standardních algoritmů hashování je pro útočníky triviální a pravděpodobně nebude dlouho zpomalovat.

Ale na co? Předpokládejme, že útočník ohrožil váš účet LivingSocial a podařilo se mu splést heslo. Co udělají, objednají si slevový den na lázeňské léky nebo si ve vašem zájmu udělají velké množství laserového odstraňování chloupků? Při přístupu k vašemu účtu mohou útočníci také změnit základní údaje na alternativní e-mailovou adresu a kontaktní informace, ale to by bylo docela hloupé, protože by vytvořilo stopu, která by mohla být použita k jejich chybě.

I s přístupem k Účet by útočník neměl mít možnost získat víc než poslední čtyři číslice všech uložených kreditních karet, takže neexistuje skutečná obava, že by údaje o kreditní kartě byly ohroženy a používaly k vybírání poplatků jinde. Větší obavou je to, co útočník může udělat s informacemi o vašich osobách, ne to, co útočník může udělat s vaším účtem LivingSocial.

Měli byste změnit své heslo LivingSocial; co je důležitější, měli byste změnit heslo na jakémkoli jiném účtu, kde jste použili stejné heslo. Pokud jste ignorovali osvědčené postupy zabezpečení a používali stejné heslo pro více webů, narušení aplikace LivingSocial by mohlo mít pro vás mnohem závažnější důsledky.

Kompromitované heslo je pouze jedním aspektem vašeho rizika, a proto jste vyměnili své heslo To tě opravdu zachrání. Při přístupu k tomuto účtu mají útočníci vaše jméno, vaši e-mailovou adresu a datum narození. To je dost informací, abyste je mohli začít cestou krádeží vaší identity. Naštěstí nebyly ohroženy poštovní adresy a čísla sociálního zabezpečení; v opačném případě by měli zločinci mít vše, co je třeba udělat ještě více.

Zůstaňte v pohotovosti a věnujte pozornost e-mailu, bankovním účtům, kreditní zprávě a dalším zdrojům, které vás upozorní, pokud se vaší totožnosti děje něco podezřelého.. Nedělejte chybu, když si myslíte, že je to stejně jednoduché jako změna vašeho hesla.