Cocktail blog

Αλλάξτε παντού password, δεν σας στέλνουμε mail με link, επιμένει το eBay

Μπορεί να έχετε το τέλειο password, ωστόσο το πιο σημαντικό είναι να μην το χρησιμοποιείτε παντού. Αυτό προκύπτει από τις συμβουλές που παρέχουν οι εταιρείες που έπεσαν θύμα μη εξουσιοδοτημένης πρόσβασης στις υπηρεσίες τους, με πλέον πρόσφατη την επίθεση στο δικτυακό τόπο δημοπρασιών eBay με την υποκλοπή 112 εκατομμυρίων, όπως υπολογίζεται, λογαριασμών.

Η παραβίαση στο eBay έγινε αφού οι υποκλοπείς απέκτησαν στοιχεία των λογαριασμών υπαλλήλων της υπηρεσίας, στοιχεία που τους επέτρεψαν να εισβάλλουν στο εταιρικό δίκτυο και τελικά στις βάσεις δεδομένων όπου τηρούνται στοιχεία των μελών του σάιτ δημοπρασιών. Ιδιαίτερη ανησυχία προκαλεί ο κίνδυνος πρόσβασης σε στοιχεία που αφορούν λογαριασμούς Paypal, ωστόσο η eBay Inc επιμένει πως δεν έχει γίνει υποκλοπή. 

Έως τις 22 Μαΐου, το eBay είχε κάνει γνωστό ότι η μη εξουσιοδοτημένη πρόσβαση στους διακομιστές της τοποθετείται μεταξύ των τελευταίων ημερών του Φεβρουαρίου έως τις αρχές Μαρτίου 2014. Αφορούσε πίνακες δεδομένων με τα ακόλουθα στοιχεία των μελών της υπηρεσίας:

  • Όνομα
  • (Κρυπτογραφημένο) password
  • Ε-mail
  • Διεύθυνση
  • Αριθμός Τηλεφώνου
  • Ημερομηνία Γέννησης
Επομένως, θα πρέπει να αλλάξετε κωδικό στο eBay και, κυρίως, οπουδήποτε αλλού χρησιμοποιούσατε τα ίδια στοιχεία εισόδου (login/password). Κι αυτό καθώς οι υποκλοπείς δεν είναι διόλου απίθανο να επιχειρήσουν πρόσβαση σε άλλες δημοφιλείς υπηρεσίες με τα στοιχεία που έχουν συγκεντρώσει, με αποτέλεσμα την πρόσβαση και την συλλογή περισσότερων προσωπικών σας στοιχείων.

Όπου μπορείτε χρησιμοποιείτε την πιστοποίηση ταυτότητας σε δύο βήματα(π.χ. εισάγετε το password και πριν μπείτε, η υπηρεσία σας στέλνει έναν μοναδικό προσωρινό κωδικό μιας χρήσης στο κινητό σας που πρέπει να εισάγετε για να αποκτήσετε πρόσβαση στον λογαριασμό σας).

Διαβάστε περισσότερα σχετικά με τα password στο tech.in.gr:
Τέλος, σημειώστε πως είναι συνηθισμένο να αποστέλλονται πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου σε χρήστες και μη υπηρεσιών που έχουν γίνει πρωτοσέλιδο για κυβερνοεπιθέσεις. Συχνά, αυτά τα πλαστά e-mail που στην προκειμένη περίπτωση θα δείχνουν να έχουν σταλεί από το eBay περιέχουν link, παραπομπές σε πλαστούς δικτυακούς τόπους, όπου ο χρήστης θα επιχειρήσει να εισάγει τα στοιχεία του εκ νέου για να αλλάξει password, που θα κλαπεί από τους δημιουργούς της πλαστής σελίδας. Το eBay αναγνωρίζει τον κίνδυνο και επισημαίνει στις ανακοινώσεις τους προς τα μέλη της υπηρεσίας ότι τα e-mail που στέλνει το πραγματικό eBay δεν περιέχουν παραπομπές-links και θα πρέπει να τα διαγράψετε.
Τα tips που δίνει το eBay για την δημιουργία ισχυρών password είναι:
  • Δεν πρέπει να μοιάζει με το ebay user id ή την διεύθυνση email
  • Μην χρησιμοποιείτε προφανείς λέξεις ή αλληλουχία αριθμών ή γραμμάτων όπως το Password123
  • Μην χρησιμοποιείτε προσωπικά στοιχεία που μπορεί κανείς εύκολα να μάθει ή να αναζητήσει, όπως ονόματα, γενέθλια, επετείους κ.λπ.
  • Μην χρησιμοποιείτε το ίδιο password σε άλλους λογαριασμούς, όπως για το email, την τράπεζα ή την κοινωνική δικτύωση
  • Αλλάζετε κωδικό συχνά, τουλάχιστον κάθε 60-90 ημέρες.

Δεν υπάρχουν σχόλια: