Skift dine adgangskoder, før du modtager e-mails som denne fra Amazon og Netflix

Skift dine adgangskoder, før du modtager e-mails som denne fra Amazon og Netflix

Netflix og Amazon advarer nogle kunder om, at deres konti kan være i fare, og opfordrer dem til at ændre deres adgangskoder i hvad der ser ud til at være de første store effekter af de massive databrud, der er dukket op i løbet af den sidste måned.



E-mails, der for nylig er begyndt at dukke op i flere og flere indbakker, advarer modtageren om, at deres legitimationsoplysninger muligvis er fundet i en cache med adgangskoder og e-mails, der gjorde deres vej online. Både Amazon og Netflix forsikrer deres kunder om, at ingen af ​​virksomhederne blev brudt direkte - en kendsgerning, som en talsmand for Netflix bekræftede over for Daily Dot.

”Nogle Netflix-medlemmer har modtaget e-mails, der opfordrer dem til at ændre deres adgangskoder til kontoen som en forsigtighedsforanstaltning på grund af den nylige offentliggørelse af yderligere legitimationsoplysninger fra en ældre overtrædelse hos et andet internetfirma,” sagde talsmanden.



I begge tilfælde af Netflix og Amazon har tjenesterne oprettet midlertidige adgangskoder til brugere, der er fanget i lækagerne. Sikkerhedstrinet blev taget, fordi 'mange kunder genbruger deres adgangskoder på flere websteder', ifølge e-mailen leveret af Amazon.

Formodningen om, at brugerne har genbrugt adgangskoder, er sandsynligvis korrekt; ifølge en undersøgelse udført af internetsikkerhedsfirma TeleSign , 73 procent af kontiene er beskyttet af duplikerede adgangskoder. Syvogfyrre procent af befolkningen bruger en adgangskode, der er mindst fem år gammel, hvilket betyder, at de sandsynligvis vil blive sårbare, selv i tilfælde hvor en gammel cache af legitimationsoplysninger dukker op senere.

Forholdsregler truffet af Netflix og Amazon kommer efter uger med hidtil usete mængder brugernavne og adgangskoder fra større websteder og tjenester, der finder vej online.

Ialt 167 millioner konti fra LinkedIn , resultatet af en overtrædelse i 2012, dukkede op i maj efter at have vist sig tilgængelig til salg på en mørk markedsplads. Bare uger senere, 427 millioner legitimationsoplysninger fra MySpace optrådte online, resultatet af en tilsyneladende urapporteret overtrædelse af det sociale netværks databaser. Femogtres millioner Tumblr-konti der blev stjålet i 2013 blev erhvervet i slutningen af ​​maj. I juni, 32 millioner legitimationsoplysninger fra Twitter brugere blev udbudt til salg på det mørke web, selvom Twitter benægter, at det nogensinde var offer for et hack.



Skift dine adgangskoder

Selvom du ikke får en e-mail fra Netflix eller Amazon - eller nogen anden virksomhed, der tager ekstra skridt til at beskytte deres kunder - antyder en ændring af adgangskoden, er det nu den perfekte mulighed for at gøre det.

Først kan du kontrollere, om din konto vises i nogen af ​​de seneste overtrædelser ved hjælp af de gratis værktøjer, der tilbydes af Lækket kilde , en online database med stjålne legitimationsoplysninger, eller Er jeg blevet pwned , en samling af kompromitterede brugernavne og adgangskoder vedligeholdt af sikkerhedsekspert Troy Hunt. Uanset om du vises på en liste, gør det aldrig ondt at opdatere din nuværende beskyttelse.



Når du udfylder adgangskodeformularen, skal du sørge for at bruge en unik kombination, der ikke bruges til nogen anden konto, der tilhører dig; et brud på en tjeneste kan skabe en dominoeffekt og kompromittere dig senere.

Sørg for at bruge en kombination af ord, tal, symboler og store og små bogstaver. Prøv at undgå alt, hvad der er let at gætte - noget på listen over mest almindelige adgangskoder er en nonstarter — og hold dig væk fra offentligt tilgængelige personlige oplysninger som din fødselsdag.

Adgangskoder suger , ligesom opgaven med at huske snesevis af unikke, så ved at bruge en adgangskodeadministrator kan det forenkle processen. Værktøjer som LastPass , DashLane og 1Password opbevar dine adgangskoder i skyen og kræv, at du kun husker en hovedadgangskode. Hvis du ikke stoler på skyen (en forståelig frygt, som LastPass oplevede et hack sidste år), kan du vælge en lokal adgangskodelagringsløsning som f.eks Roboform , PasswordSafe , Eller Keepass .

Det sidste trin, du skal tage for at sikre din sikkerhed, er at aktivere tofaktorautentificering ved enhver lejlighed. Dette kræver en sekundær verifikationsmetode ud over en adgangskode - ofte en kort kode, der sendes til en enhed, der er tilknyttet dig - for at bekræfte identiteten på den person, der logger ind på en konto.



Mange tjenester tilbyder en form for tofaktorautentificering - inklusive Google, Twitter, Facebook og Apple - der kan aktiveres fra din kontos sikkerhedsindstillinger. TwoFactorAuth.org tilbyder en søgbar liste over tjenester, der understøtter det ekstra lag af kontobeskyttelse.

Et screenshot af e-mailen fra Netflix og den fulde tekst af e-mailen fra Amazon, der beder brugerne om at ændre deres adgangskoder, kan findes nedenfor:

Hej,

Hos Amazon tager vi din sikkerhed og dit privatliv meget alvorligt. Som en del af vores rutinemæssige overvågning opdagede vi en liste over e-mail-adresser og adgangskoder, der blev sendt online. Mens listen ikke var Amazon-relateret, ved vi, at mange kunder genbruger deres adgangskoder på flere websteder. Da vi mener, at dine e-mail-adresser og adgangskoder var på listen, har vi tildelt en midlertidig adgangskode til din Amazon.com-konto ud fra en overflod af forsigtighed.

Du bliver nødt til at nulstille din adgangskode, når du vender tilbage til Amazon.com-webstedet. For at nulstille din adgangskode skal du klikke på “Din konto” øverst på en hvilken som helst side på Amazon.com. Klik på 'Glemt din adgangskode?' På siden Log ind. link for at komme til Amazon.com Password Assistance-siden. Når du har indtastet din e-mail eller dit mobilnummer, modtager du en e-mail med et personligt link. Klik på linket fra e-mailen, og følg anvisningerne.
Din nye adgangskode træder i kraft med det samme. Vi anbefaler, at du vælger en adgangskode, som du aldrig har brugt til et websted.

Du kan også aktivere Amazons totrinsbekræftelse, en funktion der tilføjer et ekstra sikkerhedslag til din konto. Ud over at indtaste din adgangskode kræver totrinsbekræftelse, at du også indtaster en unik sikkerhedskode under login. Hvis du vil vide mere om totrinsbekræftelse, skal du gå til Amazon.com Hjælp, gå til Administration af din konto og klikke på Mere i Administration Din konto, og klik derefter på Mere under Kontoindstillinger.

Med venlig hilsen
Amazon.com

Screengrab via Twitter