Netflix a Amazon varují některé zákazníky, že jejich účty mohou být ohroženy, a vyzývají je, aby své účty změnily hesla v tom, co se jeví jako první hlavní dopady masivního narušení databáze, které se objevilo během minulého měsíce.
optad_b
E-maily, které se v poslední době začaly objevovat ve stále více doručených, varují příjemce, že jejich pověření mohla být nalezena v mezipaměti hesel a e-mailů, které se dostaly online. Amazon i Netflix ujišťují své zákazníky, že ani jedna společnost nebyla přímo porušena - což potvrdil mluvčí Netflixu pro Daily Dot.
'Někteří členové Netflixu dostali e-maily, které je vyzývají k preventivní změně hesla k účtu kvůli nedávnému zveřejnění dalších údajů ze staršího porušení u jiné internetové společnosti,' uvedl mluvčí.
V obou případech Netflix a Amazon vytvořily služby dočasná hesla pro uživatele, kteří byli chyceni při úniku. Bezpečnostní krok byl učiněn, protože „mnoho zákazníků znovu používá svá hesla na více webových stránkách,“ uvádí e-mail doručený společností Amazon.
Předpoklad, že uživatelé znovu použili hesla, je pravděpodobně správný; podle a průzkum provádí společnost zabývající se internetovým zabezpečením TeleSign , 73 procent účtů je chráněno duplicitními hesly. Čtyřicet sedm procent lidí používá heslo, které je nejméně pět let staré, což znamená, že pravděpodobně zůstanou zranitelné i v případech, kdy se stará mezipaměť pověření objeví o několik let později.
Opatření přijatá společnostmi Netflix a Amazon přicházejí po několika týdnech nevídaného množství uživatelských jmen a hesel z hlavních webů a služeb, které se dostanou online.
Celkem 167 milionů účtů z LinkedIn , výsledek porušení z roku 2012, se vynořil v květnu poté, co se objevil na prodej na tmavém síťovém trhu. O několik týdnů později, 427 milionů přihlašovacích údajů z MySpace se objevil online, výsledek zjevně nehlášeného porušení databází sociální sítě. Šedesát pět milionů účtů Tumblr ukradené v roce 2013 byly získány koncem května. V červnu, 32 milionů přihlašovacích údajů z Twitteru uživatelé byli nabízeni k prodeji na temném webu, i když Twitter popírá, že by se někdy stal obětí hackeru.
Změňte svá hesla
Dokonce i když nedostanete e-mail od Netflixu nebo Amazonu - ani od žádné jiné společnosti podnikající další kroky k ochraně svých zákazníků - s návrhem na změnu hesla, nyní je ideální příležitost to udělat.
Nejprve můžete pomocí bezplatných nástrojů, které nabízí, zkontrolovat, zda se váš účet neobjevuje v některém z nedávných porušení LeakedSource , online databáze odcizených pověření, nebo Už jsem byl Pwned , sbírka prolomených uživatelských jmen a hesel udržovaná bezpečnostním expertem Troyem Huntem. Bez ohledu na to, zda se objevíte na některém ze seznamů, nikdy neuškodí obnovit vaši aktuální ochranu.
Při vyplňování formuláře pro heslo nezapomeňte použít jedinečnou kombinaci, která se nepoužívá pro žádný jiný účet, který vám patří; porušení jedné služby může vytvořit dominový efekt a později vás kompromitovat.
Ujistěte se, že používáte kombinaci slov, čísel, symbolů a malých a velkých písmen. Snažte se vyhnout cokoli snadno uhodnutelného - cokoli na seznamu nejběžnější hesla není startér - a vyhýbejte se veřejně dostupným osobním informacím, jako jsou vaše narozeniny.
Hesla sají , stejně jako úkol zapamatovat si desítky jedinečných, takže využití správce hesel může tento proces zjednodušit. Nástroje jako LastPass , DashLane , a 1 Heslo uchovávejte svá hesla v cloudu a požadujte, abyste si zapamatovali pouze jedno hlavní heslo. Pokud nedůvěřujete cloudu (pochopitelný strach, jako LastPass zažil hack v loňském roce), můžete zvolit místní řešení pro ukládání hesel jako Roboform , Zabezpečené heslem Nebo Keepass .
Posledním krokem, který byste měli udělat, abyste zajistili zabezpečení, je povolení dvoufaktorové ověřování při každé příležitosti. To bude vyžadovat sekundární metodu ověření nad rámec hesla - často krátký kód odeslaný na zařízení, které je s vámi spojeno - k potvrzení identity osoby, která se přihlašuje k účtu.
Mnoho služeb nabízí formu dvoufaktorového ověřování - včetně Google, Twitter, Facebook a Apple - které lze aktivovat v rámci nastavení zabezpečení vašeho účtu. TwoFactorAuth.org nabízí prohledávatelný seznam služeb, které podporují další vrstvu ochrany účtu.
Snímek obrazovky s e-mailem z Netflixu a celý text e-mailu od Amazonu vyzývající uživatele ke změně hesla najdete níže:
Ahoj,
V Amazonu bereme vaši bezpečnost a soukromí velmi vážně. V rámci našeho rutinního monitorování jsme objevili seznam e-mailových adres a hesel zveřejněných online. I když tento seznam nesouvisel s Amazonem, víme, že mnoho zákazníků znovu používá svá hesla na více webových stránkách. Jelikož se domníváme, že vaše e-mailové adresy a hesla byla na seznamu, přidělili jsme vašemu účtu Amazon.com dočasné heslo z důvodu velké opatrnosti.
Po návratu na web Amazon.com budete muset resetovat heslo. Chcete-li obnovit své heslo, klikněte na „Váš účet“ v horní části jakékoli stránky na Amazon.com. Na přihlašovací stránce klikněte na „Zapomněli jste heslo?“ odkaz na stránku Amazon.com Password Assistance. Po zadání e-mailu nebo čísla mobilního telefonu obdržíte e-mail s osobním odkazem. Klikněte na odkaz z e-mailu a postupujte podle uvedených pokynů.
Vaše nové heslo vstoupí v platnost okamžitě. Doporučujeme zvolit heslo, které jste nikdy nepoužívali na žádném webu.Můžete také povolit dvoufázové ověření Amazonu, což je funkce, která vašemu účtu přidává další vrstvu zabezpečení. Kromě zadání hesla vyžaduje dvoufázové ověření při přihlášení jedinečný bezpečnostní kód. Další informace o dvoufázovém ověření najdete v nápovědě Amazon.com, v části Správa účtu a v části Správa v části Více Váš účet a potom klikněte na Více v části Nastavení účtu.
S pozdravem,
Amazon.com
