Zappos schending hoogtepunten fragiele wachtwoord beveiliging van persoonsgegevens

Een andere overtreding, een herinnering dat de persoonlijke gegevens die zijn gemaakt en opgeslagen op het internet is vaak waardevoller dan credit card nummers en dat, wanneer het gedrang kan veel meer schadelijke gevolgen hebben.

Deze keer was het Zappos.com toetreden tot de gelederen van Sony, Gawker, rootkit.com en vele anderen die wachtwoorden en andere gegevens hebben verloren aan hackers.

Zappos heeft r eset 24+ miljoen wachtwoorden blootgesteld tijdens een hack van haar systemen zondag, het verzenden van de gebruikers klauteren om nieuwe wachtwoorden te maken.

In een e-mail, Zappos CEO Tony Hsieh ook geadviseerd gebruikers hun wachtwoorden op een andere website waar ze dezelfde of soortgelijke referenties gebruikt veranderen. En hij riep mogelijke blootstelling phishing scam door eraan te herinneren gebruikers dat Zappos.com “zal je nooit vragen om persoonlijke of accountgegevens in een e-mail.”

Maar wachtwoorden en phishing zijn niet de enige gebruiker risico. Experts zeggen dat andere persoonlijke gegevens gecompromitteerd in de Zappos aanval zouden kunnen worden gecombineerd tot een schat aan mogelijkheden voor persoonlijke aanvallen op eindgebruikers te presenteren.

In zijn e-mail Hsieh zei gecompromitteerd gebruikersgegevens potentieel opgenomen namen, e-mailadressen, facturering en verzending adressen, telefoonnummers, en de laatste vier cijfers van credit card nummers, samen met cryptografisch gecodeerde wachtwoorden, maar niet de werkelijke wachtwoorden.

Het is vrij makkelijk als je een elektronische data ingesteld om alle, maar de meest rigoureuze [wachtwoord] breken encryptie “, zegt Fred Cate, directeur van de Indiana University Center for Applied Cybersecurity Research. Een Zappos PR woordvoerster zei dat ze kon geen informatie over encryptie niveaus het bedrijf gebruikt.

Dus als je opeens had namen, laatste vier cijfers en wachtwoorden, zou je een echte schat, “zei Cate.” Dan is de meest logische aanval is niet phishing, het is aanvalt die accounts waar de gebruiker al zaken doet.

Cate zei dat hackers zou genoeg gegevens hebben “voor één persoon om te beginnen aan een andere persoon na te bootsen. Of voor één persoon om een ​​bedrijf te imiteren proberen om contact op met een legitieme klant.”

Samenwerking; Wat is het organiserend principe van de hedendaagse digitale werkplek;? Enterprise Software; Apple geeft iWork functies voor samenwerking, samenwerking, Microsoft om rundvlees Skype’s team samenwerkingsmogelijkheden op Slack te nemen; mobiliteit; Braziliaanse overheid zou verbieden Waze

Stelt u zich eens gecontacteerd over een account zes maanden na een overtreding door iemand die de laatste vier cijfers van uw creditcard, uw naam en uw adres had.

Ik zou het echt moeilijk om onmiddellijk verdacht van dat, “zei Cate, die is gespecialiseerd in privacy, beveiliging en andere informatie vraagstukken.” Dat zijn allemaal indicatoren die we leren mensen om te weten dat een legit persoon probeert om hen te contacteren .

Cate getemperd zijn opmerkingen door te zeggen dat tot nu toe deze grote inbreuken niet hebben geleid tot golven van fraude. “Het eerste wat is niet in paniek raken,” zei hij.

Hsieh in zijn e-mail geprobeerd om paniek te temperen. “Ik veronderstel dat de Eén goedmaker is dat de database die opslaat van onze klanten kritisch credit card en andere betaalmiddelen data werd niet beïnvloed of benaderd.”

Terwijl dat een opluchting voor sommigen die zou kunnen lijden een $ 50 kosten om frauduleus gebruik van de kaart te dekken mag zijn, het gaat voorbij aan de grotere kwestie Cate verhoogt en dat Hsieh hints alleen in zijn e-mail.

De credit card-industrie is het beleid al jaren te maken met gestolen accounts. Dezelfde institutionele controle, echter niet aanwezig voor emailadressen, slechte wachtwoorden en hergebruik van wachtwoorden.

Het is een constante herinnering als we verhuizen naar een wereld waren onze levens zijn volledig gemedieerd door gegevens, deze gegevens zijn nog niet onder controle “, zegt Cate.” Dat moet voorzichtigheid te bieden. Deze keer was het een schoen verkoper, de slechtste kunnen sommige financiële fraude. Maar wat gebeurt er als het bestaat uit gegevens die u in aanmerking komt om te werken of te vliegen controleert.

Cate zegt dat hij is een enorme gebruiker en gelovige in de technologie “, maar aan het eind van de dag dat we worden geleid langs een pad dat we zijn nog niet klaar voor het gebied van de uitvoering van de veiligheid.”

Statistieken tonen aan hoe ver dingen moeten gaan. Een november 2011 studie van SplashData bleek de twee meest populaire wachtwoorden vorig jaar (en voor velen de afgelopen jaren uit in de jaren 1990) waren “password” en “123456.

Onderzoek eind vorig jaar door Joseph Bonneau, een PhD. student met de Security Group van de Universiteit van Cambridge Computer Laboratory, bleek dat bij de klanten van de Gawker en rootkit.com sites waarvan de wachtwoorden werden gestolen en blootgesteld, 76% gebruikt hetzelfde wachtwoord op beide locaties. De Gawker inbreuk betrokken 1,3 miljoen wachtwoorden terwijl rootkit.com had 81.000.

Wat is het organiserend principe van de hedendaagse digitale werkplek?

Apple geeft iWork functies voor samenwerking

Microsoft rundvlees Skype’s team samenwerkingsmogelijkheden op Slack te nemen

Braziliaanse overheid zou verbieden Waze