Készült: 2015. november 25
Nyomtatás

Elővigyázatosságból kinullázták az ügyfelek jelszavát az internet egyik legnagyobb áruházánál, miután kiderült, hogy az amazon.co.uk webhelyen tárolt adatok egyre része veszélybe kerülhett. Az Amazon megerősítette, hogy a jelszóváltoztatásra figyelmeztető üzenet hivatalos, és tőlük származik, továbbá azt is közölték, hogy már kijavították azt a hibát, amely a visszaélésekre lehetőséget adott.

Ismeretlen számú fiók tulajdonosa kapott olyan figyelmeztető levelet, amelyben az adatvédelemre hivatkozva közölte az Amazon, hogy a régi jelszavakat resetelése után az első teendő az új jelszó választása legyen.

A levélben úgy fogalmaztak, hogy mindezt elővigyázatosságból tették, és nincs okuk azt feltételezni, hogy a jelszavak valóban kiszivárogtak vagy illetéktelen kezekbe kerültek, de a hibajavítás előtt erre elvileg mód nyílt.

Rendszeresen írunk mi is az egyedi és erős jelszóválasztásról, és arról is, hogy ahol csak lehetőségünk van, éljünk a kéttényezős hitelesítés lehetőségével. A kétfaktoros azonosítás - ahol tranzakciónként minden egyes esetben egyedi kódot kapunk SMS-ben - jelentősen emeli a biztonságot.

Az Amazon az incidens miatt az összes ügyfél számára lehetővé tette a kétfaktoros azonosítás választását, bár a ZDNet cikke szerint például a brit felhasználóknak ez korábban nem volt elérhető.

Két dologról érdemes még említést tenni az ügy kapcsán. Először is több részletes szájbarágó is megjelent, az egyik például Graham Cleuley jóvoltából, hogyan lehet a kéttényezős hitelesítést az Amazonnál bekapcsolni.

Másodszor pedig, hogy a hozzáállásunkon is érdemes csiszolni, ugyanis egy tavalyi felmérés tanúsága szerint 16 százaléka a felhasználóknak sosem változtatja meg a jelszavát, és 18%-uk figyelmen kívül hagyja a jelzést, ha az általa leggyakrabban használt online vagy közösségi oldal jelszócserére figyelmeztető üzenetet küld neki.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A frissítés nélkül hagyott szoftverek magas aránya még mindig aggodalomra ad okot

A Secunia biztonsági cég jelentése azt mutatja, hogy az Egyesült Államokban rengeteg frissítés nélküli szoftver

Új titkosítási szabvány kerül bevezetésre az Apple-nél és a Google-nél

Az Apple azon bejelentésének nyomán, miszerint egy olyan fejlesztést eszközölnek az iOS8 operációs rendszerükön,

Hackerek támadták meg az EKB-t

Hackertámadás érte az Európai Központi Bankot (EKB), érzékeny adatok nem kerültek veszélybe – írja az MTI. A tá

Hagyományos vírus VS. JavaScript kártevő

Egy érdekes kérdést tettek fel a minap egy biztonsági fórumon: vajon mi a veszélyesebb, egy klassz

Sérülékeny wifi hálózatokról hozott hírt egy macska

Gene Bransfield biztonsági kutató készített egy „wardriving” eszközt, majd felcsatolta egy macskára, hogy wifi h

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts