ä¸è¦å²ç¬æåçæ§
パスワードの変更が唯一の懸念事項であると誤解しないようにしてください。 LivingSocialは、顧客データサーバーの不正アクセスにより、5,000万人の顧客の名前、電子メールアドレス、生年月日、暗号化されたパスワードを取得しましたが、顧客のクレジットカードの詳細は、その情報が別のサーバー
[追加情報:Windows PCからマルウェアを削除する方法]
LivingSocialによるデータ侵害によるユーザーパスワードのリセット
パスワードが暗号化されているため、すぐには心配はありません。 LivingSocialは、パスワードがSHA1暗号化でハッシュされると説明しました。残念ながら、「即時」の定義はそれほど慰めではないかもしれません。 Evernoteが同様の攻撃を経験したとき、セキュリティ専門家Brian Krebsは、標準のハッシュアルゴリズムをクラッキングすることは攻撃者にとっては些細なことであり、おそらくそれらを遅くしないと指摘しています。攻撃者があなたのLivingSocialアカウントを侵害し、パスワードを解読したとします。彼らは何をするか、ディスカウントスパデイを注文するか、またはあなたの代わりにレーザー脱毛を大いに手に入れますか?あなたのアカウントにアクセスすることで、攻撃者は基礎となる詳細を別の電子メールアドレスと連絡先情報に変更することもできますが、それを捕まえるのに使用できる証跡が作成されるため、かなり馬鹿になります。
LivingSocialパスワードを変更する必要があります。さらに重要なのは、同じパスワードを使用した他のすべてのアカウントでパスワードを変更する必要があることです。セキュリティ上のベストプラクティスを無視し、複数のサイトで同じパスワードを使用した場合、LivingSocialの侵害は深刻な結果を招く可能性があります。
侵害されたパスワードはリスクの1つの側面に過ぎません。本当にあなたを救いません。このアカウントにアクセスすると、攻撃者はあなたの名前、あなたのメールアドレス、生年月日を知ることができます。それはあなたのアイデンティティを盗む道をはじめるための十分な情報です。幸運なことに、郵送先住所と社会保障番号は妥協されませんでした。それ以外の場合、犯罪者はさらに大混乱を招く必要があります。
電子メール、銀行口座、信用報告書、その他の情報に注意を払い、あなたの身元が疑わしい場合に警告します。パスワードを変更するのと同じくらい簡単だと思う間違いをしないでください。