画像ソース: Stephencdickson/ウィキペディア
LinkedInのデータ侵害は、すでに最も物議を醸し、厄介な最近のデータインシデントの1つになっています. そしてそれは、データ侵害が間違いなく信頼の侵害であることを証明しています–ベンダーとエンドユーザーの間… そしてユーザーと彼の習慣の間. 問題があるときは誰の本当の色も表示されます, と “ありがとう” 違反する:
- 私たちは私たちの個人情報がどれほど安全であるかを正確に学びます;
- 危機に直面している数百万の企業がどのように準備されているかを学びます.
- 数百万の企業をハッキングするのがいかに恥ずかしいほど簡単かを学びます.
LinkedInの全体的な反応–彼らが問題について知った瞬間から 2012 今日まで–不十分です, 控えめに言っても, その後、パスワードを保存するためにソルトハッシュを使用し始めましたが 2012 違反と2段階認証の追加. でも, LinkedInがここで責任を負う唯一の人です? データインシデントに関して誰が責任を負っているのか?
LinkedInの罪悪感の部分
ポイントを作るため、またはおそらくLinkedInの常識をテストするため (セキュリティの), トレンドマイクロの ライムンド遺伝子 実験をしました. ネットワークの影響を受ける数百万の1つであること クレデンシャルの漏洩, 彼はパスワードを変更するように促すメールを受け取りました. これが起こったことです.
パスワードとしてRaimund_Genesを選択した場合, 緑としてマークされているでしょう, 公正なパスワード. Linkedin_Raimundを試したとき, 強力なパスワードとしてもマークされています, これらは私が強力なパスワードと呼ぶものではありません. 違反があり、注目を集めています: この機会を利用して、強力なパスワードの使用法についてユーザーを再教育します.
著者が指摘するように, パスワードメカニズムのランキングが不十分であるだけでなく、LinkedInも彼のブラウザをつかんで表示しました, OS情報, と彼の場所. この違反の結果を考慮すると、安全な方法ではありません– 117 ペニーのためにダークウェブで販売されている百万の個人的な資格情報. さらに, LinkedInの正直な説明はどこにありますか? 彼らは何が起こっているのかを知っていましたが、リークが完全に不正になるのを防ぐために何もしませんでした.
違反通知は常にトリッキーなテーマでしたが, 大雑把な安心感だけでは不十分, 企業が非常に多くの貴重なデータを保持しているときではありません. ユーザーの信頼はどんなビジネスにも不可欠です.
できるだけ早く対処する必要がある2つの質問:
- 本物であることが確認されている間, この規模の違反はどの程度正確に隠されたままでしたか?
- これは、そもそも違反の責任者を教えてくれますか?, 情報がどのように使用されたか?
私たちも悪い習慣を非難する必要があります
LinkedInのせいですが、私たちもそうです. ソーシャルネットワーキングは常にリスクに縛られています, 特に自分を守るために何もしないとき. 正直に言いましょう, プライバシーポリシーの更新をどのくらいの頻度で読みますか, 利用規約, 等, 私たちが使用するサービスの?
利用可能なものを何人のユーザーが適用するか (2FA, その物議を醸す結果にもかかわらず、何もないよりも優れています) アカウントのセキュリティを向上させるため?
さらに, 漏洩したパスワードからわかるように, このようなインシデントの頻度は、ユーザーのパスワードの衛生状態を改善しないようです. 弱いパスワードは、攻撃者がアカウントをブルートフォースするのを確実に容易にします.
パスワードを保護するにはどうすればよいですか?
オプション 1: パスワードマネージャーを使用する
平均 パスワードマネージャー ブラウザプラグインとして自分自身をインストールし、パスワードのキャプチャを処理します.
それはどのように機能しますか? 安全なWebサイトにログインするとき (HTTPS), パスワードマネージャーはあなたのログインを保存することを提案します. そのページに戻ったら, マネージャーは自動的にあなたの資格情報を記入します, そして時々ウェブフォーム. ほとんどのパスワードマネージャーは、保存されたすべてのログインのブラウザーツールバーメニューを提供して、保存されたサイトへのログインを容易にします。.
でも, パスワードマネージャーはアプリケーションです, アプリケーションもハッキングされる可能性があります. 今日、完全に安全なものはありません. だから私たちはオプションに行きます 2.
オプション 2: あなたの習慣を改善する
おそらく、パスワードを保護するための最良の方法は、最も明白な方法です。 – パスワードを頻繁に変更し、文字の組み合わせを使用する, 数字, シンボル, および大文字. 複雑で長いパスワードは、攻撃者が実行するのを困難にします 野蛮な攻撃.
- データ漏えいで資格情報が侵害された場合, 古いパスワードをリサイクルしないでください. 必ず新しいパスワードを作成してください, 上記のヒントに従ってください. パスワードを確認できます’ などのウェブサイトを介した強さ PasswordMeter.
- オンラインサービスが2要素認証を提供している場合, これを使って! 利用可能な追加の保護を確認して適用します.
全体, 私たちが期待できるのは、LikedInが彼らの教訓を学び、あなたが侵害されたときに会社がしてはいけないことの基準を設定したことです。. 企業は、ユーザーのプライバシーについてより率直になる必要があります. そうでない場合, あなたのユーザーがそれを繰り返す’ プライバシーはあなたの最優先事項です偽善に他なりません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: