Warum Sie Ihr LivingSocial-Passwort nicht ändern können

LivingSocial gab letzte Woche bekannt, dass es das Opfer eines Cyberangriffs war, der die Kontodetails seiner 50 Millionen Kunden kompromittierte. Um diese Situation anzugehen, schickte LivingSocial eine Benachrichtigung an die Kunden und setzte die Passwörter der Benutzer zurück, um neue Benutzer zu erzwingen.

Machen Sie nicht den Fehler zu glauben, dass die Änderung Ihres Passworts Ihre einzige Sorge ist.

Laut LivingSocial, der unbefugte Zugriff auf seine Kundendatenserver ergab die Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselten Passwörter von 50 Millionen Kunden, aber das Unternehmen betont, dass Kreditkartendetails nicht kompromittiert wurden, da diese Informationen auf einem separaten Server gespeichert sind Die Angreifer haben nicht darauf zugegriffen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

LivingSocial setzt Benutzerkennwörter nach Datenverletzung zurück

Es gibt keine unmittelbaren Bedenken, da die Kennwörter verschlüsselt sind. LivingSocial erklärte, dass die Passwörter mit SHA1-Verschlüsselung verschlüsselt sind. Leider kann die Definition von "unmittelbar" nicht viel Trost sein. Als Evernote einen ähnlichen Angriff erlebte, wies Sicherheitsexperte Brian Krebs darauf hin, dass das Cracken von Standard-Hashing-Algorithmen für Angreifer trivial ist und sie wahrscheinlich nicht lange aufhalten wird.

Aber zu welchem ​​Zweck? Angenommen, ein Angreifer hat Ihr Konto bei LivingSocial kompromittiert und kann Ihr Passwort knacken. Was werden sie tun, einen Rabatt-Spa-Tag bestellen, oder bekommen Sie viel über Laser-Haarentfernung in Ihrem Namen? Mit Zugriff auf Ihr Konto können die Angreifer auch die zugrunde liegenden Details in eine alternative E-Mail-Adresse und Kontaktinformationen ändern, aber das wäre ziemlich dumm, weil es einen Pfad erstellen würde, der verwendet werden könnte, um sie zu fangen.

Auch mit Zugriff auf Englisch: www.mjfriendship.de/en/index.php?op…=view&id=167 Der Account - Angreifer sollte nicht in der Lage sein, mehr als die letzten vier Ziffern einer gespeicherten Kreditkarte zu erhalten. Es besteht also keine berechtigte Sorge, dass die Kreditkartendaten kompromittiert und an anderer Stelle gebündelt werden. Die größere Sorge ist, was ein Angreifer mit Ihren persönlichen Informationen tun kann, nicht was der Angreifer mit Ihrem LivingSocial-Konto tun kann.

Sie sollten Ihr LivingSocial-Passwort ändern; Noch wichtiger ist, dass Sie Ihr Passwort für jedes andere Konto ändern sollten, in dem Sie dasselbe Passwort verwendet haben. Wenn Sie die Best Practices für die Sicherheit ignoriert haben und dasselbe Passwort für mehrere Websites verwendet haben, kann die Verletzung von LivingSocial zu wesentlich schwerwiegenderen Konsequenzen für Sie führen.

Das kompromittierte Passwort ist nur eine Facette Ihres Risikos. Daher hat die Änderung Ihres Passworts gewonnen rette dich wirklich nicht. Mit Zugriff auf dieses Konto haben die Angreifer Ihren Namen, Ihre E-Mail-Adresse und Ihr Geburtsdatum. Das sind genug Informationen, um sie auf den Weg zu bringen, ihre Identität zu stehlen. Glücklicherweise wurden Postanschriften und Sozialversicherungsnummern nicht kompromittiert; Anderenfalls hätten die Kriminellen alles, was sie brauchen, um noch mehr Chaos anzurichten.

Bleiben Sie wachsam und achten Sie auf Ihre E-Mails, Bankkonten, Kreditauskünfte und andere Ressourcen, die Sie warnen, wenn Ihre Identität verdächtig ist. Machen Sie nicht den Fehler zu denken, dass es so einfach ist, wie Ihr Passwort zu ändern.