Video: LivingSocial Hacked, 50 Million Users' Data at Risk (Mayıs 2024)
Geçtiğimiz Cuma günü, LivingSocial bir saldırganın 50 milyondan fazla hesaba erişim sağladığını açıkladı. Popüler fırsatlar web sitesinin kullanıcıları için bu korkutucu - finansal bilgiler güvenli kalsa ve şifreler şifreli kalsa bile. Ancak bir şifre yöneticisi gelecekteki saldırıları daha az olası ve daha az zarar verebilir.
Riskler: Bir Domino Etkisi
LivingSocial’a karşı yapılan saldırılar, şifreniz açığa çıkmamış olsa bile, kullanıcılar için çok büyük tepkilere sahiptir. Doğum tarihi, e-posta adresleri ve saldırıya maruz kalan bilgiler kritik bilgiler gibi görünmeyebilir - sonuçta, bu bilgileri bir akşam yemeğinde dağıtmakta tereddüt etmeyeceksiniz. Ancak, kişisel bilgilerinizin bir kısmıyla başlamak ve sizi daha fazlasını vermeniz için kandırmak üzere tasarlanmış, hedefli kimlik avı kampanyaları yapan saldırganlar için son derece yararlıdır.
E-posta adresleri, web siteleri tarafından kayıp veya unutulan şifreleri kurtarmanıza yardımcı olmak için de kullanılır. Diyelim ki LivingSocial saldırganı veya ondan bilgi alan kişi, hesabınızla ilişkili e-posta adresinin kontrolünü kazanmayı başarır. Artık bunu, parola sıfırlama işlemlerini başka web sitelerinde (belki de finansal olanlarda bile) tetiklemek ve bunları kontrol altına almak için kullanabilir.
Bu, saldırganın çok daha fazla bacak çalışması yapmasını gerektirir, ancak birden fazla site için aynı kullanıcı adını (veya e-posta adresini) ve şifreyi kullanıyorsanız, LivingSocial saldırganının bu sitelerin her biri için oturum açma kimlik bilgilerinin yarısına sahip olduğunu düşünün. . Daha da kötüsü, şifreli parolalar en baştan iyice şifrelenmedi.
Mart ayında, Sophos'un kıdemli güvenlik danışmanı Chester Wisniewski, SecurityWatch'a web sitelerinin karma ve tuz şifreleri olsa bile, belirli bir saldırganın hala zayıf veya ortak şifreler bulabileceğini söyledi. Wisniewski, "Suçlular gerçekten kolay olanları mahvedecek ve geri kalanını rahatsız etmeyebilir." Dedi.
Şifre Yöneticileri Yardımcı Olabilir
Parola yöneticileri yalnızca parola saklamakla kalmaz, aynı zamanda sizin için karmaşık ve güvenli parolalar oluşturur. En iyilerinde ayrıca, şifrelerinize anında erişim sağlayan ve bazen uygulamalar için giriş bilgilerini saklayan bir mobil bileşen bulunur.
PC Mag'de onlarca şifre yöneticisini inceledik. Yazı olarak, Editörün Seçimi ödülü, her ikisi de mobil uygulamalara sahip olan Dashlane ve LastPass arasında paylaşılıyor. Her ikisi de ücretsizdir, ancak LastPass uygulamasını kullanmayı planlıyorsanız, yılda 12 dolar kazanmanız gerekebilir. Aynısı Dashlane için de geçerli olsa da, bir Premium hesap 39, 99 $ / yıl daha pahalı. Bununla birlikte, Dashlane'in farklı fiyat noktaları vardır ve "sadakat puanları" ile açılabilir.
Norton Identity Safe (dört yıldız, ücretsiz), bilgilerinizi iOS ve Android uygulamaları üzerinden bile saklar ve cihazlar arasında senkronize eder. Bulutu kullanan hizmetlerden korkanlarınız için, MyLOK Kişisel (dört yıldız, 89, 95 ABD doları) verilerinizi güvende tutmak için akıllı kart ve gelişmiş şifreleme kullanır. Password Genie (3, 5 yıldız, 15 $) ve RoboForm Everywhere 7 (4, 5 yıldız, 19, 99 $ / yıl) diğer iki sağlam seçenek.
Kural olarak, otomatik olarak yakalamayan ve oturum açma bilgilerini girmeyen parola yöneticilerinden kaçınmalısınız. Keyloggerlardan ve kendi tembelliğinizden korunmanızı sağlayacak kesintisiz bir süreç olması gerekiyor. Giriş bilgilerinizi güncellediğinizde ve yeni verileri kaydetmeyi teklif ettiğinizde bir şifre yöneticisi de fark etmelidir. Başka bir güvenlik katmanı eklemek için, şifre yöneticinizin giriş işleminde token veya biyometrik tarama gibi ikincil bir giriş aygıtı kullanmayı düşünün.
Daha Güvenli Olacak mısınız?
Şifre yöneticileri, bir saldırganın içeri girmesi durumunda tüm bilgilerinizin toplanmaya başlaması riskini taşımaktadır. Bu doğru olsa da, şifre yöneticilerinin güvenlik söz konusu olduğunda hatta diğer sitelere göre çok daha fazla olduğunu düşünün ve verilerinizi korumak için çok şey yapın. Bir servisteki hesabınız tehlikeye atarsa, şifreyi değiştirin, her şey yolunda olmalı. Şifre yöneticinizin kontrolünü kaybederseniz, kesinlikle bu hizmeti bir daha asla kullanmayacaksınız.
Saldırganlar ayrıca bir sayı oyunu oynuyorlar ve bireysel olarak sunmak zorunda olduğunuz şeyle ilgilenmiyorlar. Genelde sayfa görünümleri veya bir ortağa yönlendirmeler yoluyla, nakit elde etmek için kullanılabilecek birçok aradan sonra gelirler. Bazıları banka hesabınızın peşinden gidebilir, ancak bunu yapmak saldırganı çok daha fazla bir polis ilgisine açar ve ilk etapta bile çalışmayabilir.
Bir şifre yöneticileri sizi saldırıya karşı geçirimsiz hale getirmeyecek, ancak gelecekteki saldırılardan kaynaklanan zararı sınırlayacak ve size saldırmayı zorlaştıracaktır. Çoğu insan gibi saldırganların tembel olduklarını ve işleri biraz zorlaştırmanın sizi daha da güvenli hale getireceğini unutmayın.
