Image Source: Stephencdickson / Wikipedia
violazione dei dati di LinkedIn sta già diventando uno dei recenti episodi di dati più controversi e preoccupanti. E dimostra che una violazione dei dati è sicuramente una breccia nella fiducia - tra il venditore e l'utente finale… e tra l'utente e le sue abitudini. veri colori di qualcuno vengono visualizzati quando c'è un problema, e “Grazie” in caso di violazione:
- Impariamo esattamente come sicuro i nostri dati personali è;
- Impariamo disposti svariati milioni di aziende sono di fronte ad una crisi.
- Impariamo come vergognosamente facile di hacking di svariati milioni di aziende è davvero.
reazione generale di LinkedIn - dal momento in cui era a conoscenza del problema in 2012 fino ad oggi - è inadeguata, per non dire altro, anche se hanno iniziato a utilizzare hash salate per memorizzare le password dopo la 2012 violazione e ha aggiunto l'autenticazione in due fasi. Tuttavia, è LinkedIn l'unico colpevole qui? Chi è la colpa quando si tratta di incidenti di dati?
Porzione di LinkedIn of Guilt
Per fare un punto o forse solo per testare il buon senso di LinkedIn (della sicurezza), TrendMicro di Raimund Genes fatto un esperimento. Essendo uno dei milioni colpiti dalla rete di perdita delle credenziali, ha ricevuto una e-mail spingendolo a cambiare la sua password. Questo è quello che è successo.
Se avrei scelto Raimund_Genes come la mia password, sarebbe stato contrassegnato come verde, una fiera password. Quando ho provato Linkedin_Raimund, è anche contrassegnato come una password complessa, Questi non sono quello che chiamerei password complesse. Hai avuto una violazione e sta diventando sempre una certa attenzione: utilizzare questa opportunità per ri-educare gli utenti su una forte utilizzo della password.
Come l'autore fa notare, non solo la classifica meccanismo di password è insufficiente, ma anche LinkedIn ha afferrato e visualizzato il proprio browser, Informazioni OS, e la sua posizione. Non una pratica sicura in considerazione le conseguenze di tale violazione - 117 milione di credenziali personali venduti sul Web scuro per pochi centesimi. Inoltre, esattamente dove è la spiegazione onesta di LinkedIn? Sapevano quello che stava succedendo, ma non hanno fatto nulla per impedire la fuga da Rogue completamente andare.
Mentre notifica delle violazioni è sempre stato un argomento delicato, rassicurazioni sommarie non sono sufficienti, Non quando le aziende tengono così tanto dati preziosi. La fiducia degli utenti è essenziale per qualsiasi attività commerciale.
Due domande che devono essere affrontate al più presto:
- Mentre è stato confermato di essere autentici, esattamente come ha fatto una violazione di questa scala rimangono nascosti?
- Questo ci dice che era responsabile per la violazione, in primo luogo, e come è stata utilizzata l'informazione?
Dovremmo Colpa anche le nostre abitudini cattive
LinkedIn è la colpa, ma così siamo. Il social networking è sempre legato con i rischi, soprattutto quando non facciamo nulla per proteggerci. Diciamo la verità, quante volte leggiamo aggiornamenti sulla Privacy, Condizioni d'uso, eccetera, dei servizi che usiamo?
Quanti utenti applica tutto ciò che è messo a loro disposizione (2FA, nonostante i suoi risultati controversi è meglio di niente) per migliorare la sicurezza dei loro conti?
Inoltre, come visibile dalle password trapelato, la frequenza di tali incidenti non sembra migliorare l'igiene della password degli utenti. password deboli sicuramente rendono facile per gli attaccanti a Bruteforce conti.
Cosa devo fare per rendere sicuro il mio password?
Opzione 1: Utilizzare un Password Manager
La media gestore di password si potrebbe installare come un plug-in del browser e prendersi cura di cattura della password.
Come funzionerà? Quando si accede a un sito web sicuro (HTTPS), il gestore di password offrirebbe per salvare i dati di accesso. Quando si torna a quella pagina, il manager riempirà automaticamente le credenziali, e talvolta moduli web. La maggior parte dei gestori di password offrono un menu del browser-barra degli strumenti di tutti i login salvati per rendere più facile per accedere ai siti salvati.
Tuttavia, gestori di password sono applicazioni, e le applicazioni possono essere manipolati pure. Nulla è completamente sicuro al giorno d'oggi. Così si arriva a opzione 2.
Opzione 2: Migliorare le vostre abitudini
Forse il modo migliore per garantire la sua password è la più ovvia – cambiare le password di frequente e utilizzare combinazioni di lettere, numeri, simboli, e maiuscole. password complesse e lunghe rendono difficile per gli attaccanti di effettuare attacchi bruteforcing.
- Se le credenziali sono stati compromessi in una violazione dei dati, non riciclare la vecchia password. Assicurarsi di creare nuove password, seguendo i suggerimenti di cui sopra. È possibile controllare le password’ forza tramite siti web come PasswordMeter.
- Se il servizio online offre autenticazione a 2 fattori, usarlo! Controllare qualunque protezione aggiuntiva è disponibile e applicarlo.
Complessivamente, quello che possiamo sperare è che LikedIn ha imparato la lezione e che la società ha fissato uno standard di cosa non fare se è stato violato. Le aziende hanno bisogno di diventare più semplice per la privacy dei propri utenti. Se non, ripetendo che gli utenti’ privacy è la priorità assoluta è altro che l'ipocrisia.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: