Променете паролите си, преди да получавате имейли като този от Amazon и Netflix

Променете паролите си, преди да получавате имейли като този от Amazon и Netflix

Netflix и Amazon предупреждават някои клиенти, че техните акаунти могат да бъдат изложени на риск, и ги приканват да променят своите пароли в това, което изглежда е първият основен ефект от масивните пробиви в базата данни, които се появиха през последния месец.



Имейлите, които напоследък започнаха да се появяват във все повече и повече пощенски кутии, предупреждават получателя, че техните идентификационни данни може да са намерени в кеша от пароли и имейли, които са си проправили път онлайн. Както Amazon, така и Netflix уверяват своите клиенти, че нито една компания не е била пряко нарушена - факт, който говорител на Netflix потвърди пред Daily Dot.

„Някои членове на Netflix са получили имейли, които ги насърчават да сменят паролите на акаунтите си като предпазна мярка поради скорошното разкриване на допълнителни идентификационни данни от по-старо нарушение в друга интернет компания“, каза говорителят.



И в двата случая на Netflix и Amazon, услугите са създали временни пароли за потребители, които са попаднали в течовете. Стъпката за сигурност е предприета, защото „много клиенти използват повторно своите пароли на множество уебсайтове“, според имейла, предоставен от Amazon.

Предположението, че потребителите са използвали повторно пароли, вероятно е вярно; според a изследване проведено от компания за интернет сигурност TeleSign , 73 процента от акаунтите се пазят от дублиращи се пароли. Четиридесет и седем процента от хората използват парола, която е на възраст поне пет години, което означава, че е вероятно те да останат уязвими дори в случаите, когато стар кеш с идентификационни данни се появи години по-късно.

Предпазните мерки, предприети от Netflix и Amazon, идват след седмици на безпрецедентно количество потребителски имена и пароли от големи сайтове и услуги, намиращи пътя си онлайн.

Общо 167 милиона акаунта от LinkedIn , резултат от нарушение през 2012 г., излязло на екран през май, след като се появи на разположение за продажба на тъмен нетен пазар. Само седмици по-късно, 427 милиона идентификационни данни от MySpace се появи онлайн, резултат от очевидно неотчетено нарушение на базите данни на социалната мрежа. Шестдесет и пет милиона сметки в Tumblr които са откраднати през 2013 г. са придобити в края на май. През юни, 32 милиона пълномощия от Twitter потребителите бяха пуснати за продажба в тъмната мрежа, въпреки че Twitter отрича, че някога е бил жертва на хак.



Променете паролите си

Дори ако не получите имейл от Netflix или Amazon - или която и да е друга компания, която предприема допълнителни стъпки, за да защити своите клиенти - предлагаща промяна на парола, сега е идеалната възможност да го направите.

Първо, можете да проверите дали акаунтът ви се появява в някое от скорошните нарушения, като използвате безплатните инструменти, предлагани от Изтекъл източник , онлайн база данни за откраднати пълномощия, или Бях ли задържан , колекция от компрометирани потребителски имена и пароли, поддържани от експерта по сигурността Troy Hunt. Независимо дали се появявате в който и да е от списъците, никога няма да навреди да освежите текущата си защита.



Когато попълвате формуляра за парола, не забравяйте да използвате уникална комбинация, която не се използва за друг акаунт, който ви принадлежи; нарушение на една услуга може да създаде ефект на домино и да ви компрометира по-късно.

Уверете се, че използвате комбинация от думи, цифри, символи и главни и малки букви. Опитайте се да избягвате нищо лесно досещащо се - всичко в списъка на най-често срещаните пароли е не-стартер - и пазете от публично достъпна лична информация като рождения си ден.

Паролите са гадни , както и задачата да запомните десетки уникални, така че използването на мениджър на пароли може да опрости процеса. Инструменти като LastPass , DashLane , и 1 Парола пазете паролите си в облака и изисквайте да запомните само една главна парола. Ако нямате доверие на облака (разбираем страх, като LastPass претърпя хак миналата година), можете да изберете локално решение за съхранение на пароли като Робоформ , PasswordSafe , или Keepass .

Последната стъпка, която трябва да предприемете, за да сте сигурни, е да активирате двуфакторно удостоверяване при всяка възможност. Това ще изисква вторичен метод за проверка извън парола - често кратък код, изпратен до свързано с вас устройство - за потвърждаване на самоличността на лицето, което влиза в акаунт.



Много услуги предлагат форма на двуфакторно удостоверяване - включително Google, Twitter, Facebook и Apple - която може да бъде активирана от настройките за сигурност на вашия акаунт. TwoFactorAuth.org предлага списък с услуги за търсене, които поддържат допълнителния слой на защита на акаунта.

Екранна снимка на имейла от Netflix и пълния текст на имейла от Amazon, подканващи потребителите да променят паролите си, можете да намерите по-долу:

Здравейте,

В Amazon приемаме вашата сигурност и поверителност много сериозно. Като част от рутинното ни наблюдение открихме списък с имейл адреси и пароли, публикувани онлайн. Въпреки че списъкът не е свързан с Amazon, знаем, че много клиенти използват повторно паролите си на множество уебсайтове. Тъй като вярваме, че вашите имейл адреси и пароли са били в списъка, ние сме присвоили временна парола на вашия акаунт на Amazon.com поради изобилие от предпазливост.

Ще се наложи да нулирате паролата си, когато се върнете на сайта Amazon.com. За да нулирате паролата си, щракнете върху „Вашият акаунт“ в горната част на която и да е страница на Amazon.com. На страницата за вход кликнете върху „Забравена парола?“ линк, за да стигнете до страницата Amazon Assistance Password. След като въведете вашия имейл или номер на мобилен телефон, ще получите имейл, съдържащ персонализирана връзка. Щракнете върху връзката от имейла и следвайте предоставените указания.
Новата ви парола ще влезе в сила незабавно. Препоръчваме ви да изберете парола, която никога не сте използвали с нито един уебсайт.

Можете също така да активирате двуетапната проверка на Amazon, функция, която добавя допълнителен слой сигурност към вашия акаунт. В допълнение към въвеждането на вашата парола, потвърждаването в две стъпки изисква да въведете уникален код за сигурност по време на влизане. За да научите повече за потвърждаването в две стъпки, посетете Помощ за Amazon.com, отидете на Управление на вашия акаунт и щракнете върху Още в Управление Вашият акаунт и след това щракнете върху Още под Настройки на акаунта.

На Ваше разположение,
Amazon.com

Screengrab чрез Twitter