Accueil > Nouvelles Cyber > A Data Breach Is a Breach in Trust. Version de LinkedIn
CYBER NOUVELLES

Une violation de données est une infraction en fiducie. Version de LinkedIn

données-violation-stforum
Image Source: Stephencdickson / Wikipedia

La violation de données de LinkedIn est déjà en train de devenir l'un des plus controversés et troublants incidents de données récentes. Et cela prouve qu'une violation de données est sans aucun doute une brèche dans la confiance - entre le vendeur et l'utilisateur final… et entre l'utilisateur et ses habitudes. vraies couleurs Anyone sont montrées quand il y a un problème, et “Merci” aux violations:

  • Nous apprenons exactement comment nos renseignements personnels en toute sécurité est;
  • Nous apprenons comment préparé les entreprises de plusieurs millions sont en face d'une crise.
  • Nous apprenons comment les entreprises de plusieurs millions honteusement facile de piratage est vraiment.

réaction globale de LinkedIn - à partir du moment où ils était au courant du problème 2012 jusqu'à aujourd'hui - est insuffisante, pour dire le moins, même si elles ont commencé à utiliser hash des mots de passe pour stocker salaisons après la 2012 violation et ajouté l'authentification en deux étapes. Cependant, LinkedIn, le seul à blâmer ici? Qui est en faute quand il s'agit d'incidents de données?

La portion de Culpabilité de LinkedIn

Pour faire un point ou peut-être juste pour tester le bon sens de LinkedIn (de la sécurité), TrendMicro de Raimund Genes fait une expérience. Étant l'un des millions de personnes touchées par le réseau de fuite d'informations d'identification, il a reçu un courriel lui demandant de changer son mot de passe. C'est ce qui s'est passé.

Si j'aurais choisi Raimund_Genes que mon mot de passe, il aurait été marqué comme vert, un mot de passe Foire. Quand j'ai essayé Linkedin_Raimund, il est également marqué comme un mot de passe, Ce ne sont pas ce que je qualifierais des mots de passe. Vous avez eu une infraction et il devient un peu d'attention: cette occasion pour rééduquer les utilisateurs sur l'utilisation du mot de passe fort.

linkedindatabreach-Raimund gènes

Comme souligne l'auteur, non seulement le classement de mécanisme de mot de passe est insuffisante mais aussi LinkedIn a saisi et affiché son navigateur, Informations OS, et son emplacement. Pas une pratique sécuritaire compte tenu des conséquences de cette violation - 117 millions de références personnelles vendus sur le Web noir pour quelques centimes. En outre, où exactement est honnête explication de LinkedIn? Ils savaient ce qui se passait, mais ne rien faire pour empêcher la fuite de voyous complètement aller.

Bien que la notification de violation a toujours été un sujet délicat, réassurances superficielles ne suffisent pas, pas lorsque les entreprises détiennent tant de précieuses données. La confiance des utilisateurs est essentielle à toute entreprise.

Deux questions qui doivent être abordées le plus tôt possible:

  • Bien qu'il a été confirmé être authentique, comment exactement fait une violation de cette échelle reste cachée?
  • Est-ce que cela nous dit qui était responsable de la violation en premier lieu, et comment l'information a été utilisée?

Nous devrions aussi blâmer nos mauvaises habitudes

LinkedIn est à blâmer, mais nous aussi. Le réseautage social est toujours lié à des risques, surtout lorsque nous ne faisons rien pour nous protéger. Soyons honnêtes, combien de fois nous avons lu les mises à jour de la politique de confidentialité, conditions d'utilisation, etc, des services que nous utilisons?

Combien d'utilisateurs est application quel que soit mis à sa disposition (2FA, malgré ses résultats controversés est mieux que rien) pour améliorer la sécurité de leurs comptes?

En outre, comme visible par les mots de passe fuite, la fréquence de ces incidents ne semble pas améliorer l'hygiène des mots de passe des utilisateurs. mots de passe faibles font sans aucun doute, il est facile pour les pirates BruteForce comptes.

Que dois-je faire pour sécuriser mon mots de passe?

Option 1: Utilisez un Password Manager

La moyenne gestionnaire de mot de passe s'installerait comme un navigateur plug-in et prendre soin de mot de passe capture.

Comment ça va fonctionner? Lorsque vous vous connectez à un site Web sécurisé (HTTPS), le gestionnaire de mot de passe serait offrir pour sauver vos identifiants. Lorsque vous revenez à cette page, le gestionnaire remplira automatiquement vos identifiants, et parfois des formulaires Web. La plupart des gestionnaires de mots de passe offrent un menu navigateur barre d'outils de toutes les connexions enregistrées pour le rendre plus facile pour vous connecter à des sites enregistrés.

Cependant, gestionnaires de mot de passe sont des applications, et les applications peuvent être piraté et. Rien n'est complètement sûr de nos jours. Nous obtenons donc l'option 2.

Option 2: Améliorer vos habitudes

Peut-être la meilleure façon de sécuriser vos mots de passe est le plus évident – changer vos mots de passe fréquemment et utiliser des combinaisons de lettres, Nombres, symboles, et majuscules. les mots de passe complexes et à long terme, il est difficile pour les attaquants d'effectuer des attaques bruteforcing.

  • Si vos informations d'identification ont été compromis dans une violation de données, ne pas recycler votre ancien mot de passe. Assurez-vous de créer des mots de passe de nouveaux, suivant les conseils ci-dessus. Vous pouvez vérifier vos mots de passe’ force via des sites tels que PasswordMeter.
  • Si le service en ligne offre une authentification à 2 facteurs, utilise le! Vérifiez quelle que soit la protection supplémentaire est disponible et l'appliquer.

Global, ce que nous pouvons espérer est que LikedIn a appris leur leçon et que la société a établi une norme de quoi ne pas faire lorsque vous avez violé. Les entreprises doivent devenir plus simples de la vie privée de leurs utilisateurs. Dans le cas contraire, répétant que vos utilisateurs’ la vie privée est votre priorité absolue est rien d'autre que l'hypocrisie.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...