"Majdnem ideje ebédre" Cameron gondolta, ahogy kattintott az ő e-mail. "Dokumentum áttekintése... dokumentum áttekintése... deposition..." Szeretett paralegális lenni, de azt kívánta, hogy a cége felvenne néhány embert, hogy segítsenek a számítási feladatokban.
Szüneteltette egy pillanatra, hogy megtekintse a Tailwind Toys e-mail-címét, amely egy nappal korábban érkezett. Úgy tűnik, valamilyen biztonsági incidensük volt, de nem gondolták, hogy a támadóknak fizetési adataik lennének. "Nagyszerű," gondolta egy tomfikos "Most már tudják, mi a fiam kedvenc játékai."
Egy kicsit később találkozott a barátjával Akihito ebédre. Kihúzta a székét Akihito véletlenül ledobta a kulcskarikáját az asztalra.
"Szia!" Cameron felkiáltotta: "Hol volt az a félelmetes puzzle kocka a kulcskarikán?"!
"Ez elég szórakoztató," Akihito válaszolt. "5 dollár volt a Tailwind Toysnál."
Cameron azt mondta, hirtelen emlékszik a korábban látott e-mailre. "Hallottad, hogy feltörték őket, és elvesztettek egy csomó ügyfél-információt?"
"Tényleg? Wow."
"Igen, biztos vagyok benne, hogy izgatottan tudják, hogy Ethan szereti a kék blokkokat." Cameron válaszolt, nevetett.
"Ennyi mindenük van?"
"Ó, a szokásos "Ügyfélnevek, e-mail-címek, jelszavak" dolgok is. De úgy tűnik, nincsenek hitelkártyák." Cameron válaszolt.
"Hmmm.. de e-maileket és jelszavakat?" Akihito aggódott.
"Igen, megkapták az igazán fantasztikus jelszavamat. Ők valószínűleg mind használják a maguk számára most! 23 karakter hosszú, és úgy néz ki, mintha a Klingonban írták volna. Mindenhol ezt használom."
"Mindenhol? Az e-mail-címe és a jelszava a bank vagy a közösségi média bejelentkezési címe?"
"Hát... igen..." Cameron azt válaszolta: "De ezek más oldalak."
"Nem számít." Akihito mondta. "Van egy "Hitelesítő adatok feltöltése" nevű támadás. Amikor a csalók felhasználóneveket és jelszavakat kapnak az egyik webhelyen, az összes többi webhelyhez fordulnak, és megpróbálják ezeket a felhasználóneveket és jelszavakat kombinált listákkal megnézni, hogy hányan működnek. Ha mindenhol ugyanazt a jelszót használja, és tudják, hogy az ön e-mail-címéhez is hozzá van adva, akkor bármely olyan rendszeren bejuthatnak a fiókjába, amely ugyanazt a felhasználónevet és jelszót használja."
Cameron aggódott. "Azt hiszem, az e-mail cím az én felhasználónevem sok helyen, beleértve a munkahelyen. Mit tegyek?"
"Be van kapcsolva a kétlépéses ellenőrzés ezeknél a webhelyeknél?" Akihito kérdezte.
"Úgy tűnik, mint egy ilyen szókapcsolás, ezért nem kapcsolja be." Bevallotta.
"Ó, ó. Nos, akkor nem pazarolnám az időt, és elkezdeném módosítani ezeket a jelszavakat, kezdve a munkahelyi jelszavával. Mindenhez használjon egyedi jelszavakat, és mindenhol be kell kapcsolnia a kétlépéses ellenőrzést. A második lépésben nem igazán hibás, és érdemes megakadályozni, hogy a csalók betörjenek a bankszámlájára vagy a munkájába."
"Ugh, csak utálom, hogy emlékeznem kell azokra a jelszavakra. Csak azt tudom, hogy folyamatosan az "elfelejtett jelszó" elemre kattintok." Kicsit túlterheltnek érezte magát a feladat előtt.
"Szerezzen be egy jelszókezelőt. Emlékezhetnek az Ön jelszavaira, és új erős jelszavakat is javasolhatnak." Akihito javasolta. "Ehhez a Microsoft Edge böngészőt használom. Ez sokkal könnyebbé teszi az életemet, és még az összes eszközömre is szinkronizál." Azt mondta, tartja az okostelefonját.
"Oké, azt hiszem, meg tudnám csinálni." Azt mondta.
"Csináld meg most, én ebédelek." Azt mondta, a pénztárcájához nyúl. "Miss... meg tudja adni neki a parancsát?"
"Köszi bud, én kapom meg a következőt." Azt mondta, a pult felé tart, hogy összegyűjtse az ételét.
Összefoglalás
A jelszavak újbóli használata rendkívül veszélyes. A bűnözőknek nehéz betörniük a bank rendszereibe, de csak egy gyenge biztonsággal rendelkező webhelyet kell feltörniük, és megkaphatják a felhasználónevét és a jelszavát. Órákon belül kipróbálhatják ezt a felhasználónév- és jelszókombinációt több száz vagy több ezer webhelyen a weben. Valószínű, hogy legalább néhány olyan webhelyre rábukkannak, ahol ez a felhasználónév és jelszó működik.
Ha nem rendelkezik további védelemmel, például a kétlépéses ellenőrzés (más néven többtényezős hitelesítés) engedélyezve van, ezek a fiókokban lehetnek, mielőtt még azt is tudná, hogy az első webhelyet megsértették.
Ez az, amit a hitelesítő adatok feltöltése támadás.
Mit tehetett volna Cameron jobban?
A nagy dolog nem használja fel újra a jelszavát, nem számít, milyen jó jelszó volt.
Azt is megteheti, hogy bekapcsolja a kétlépéses ellenőrzést, bárhol is volt elérhető. Így még ha a rosszfiúk is megkapnák a jelszavát, sokkal nehezebb lenne bejutni a számláiba.
Mit csinált Cameron helyesen?
Miután felismerte a potenciális veszélyt, azonnal megváltoztatta a jelszavát, engedélyezte a jelszókezelést a Microsoft Edge-ben, és megkezdte a kétlépéses ellenőrzés használatát.
További információért látogasson el https://support.microsoft.com/security.
Ha élvezték ezt...
Ha az ilyen rövid történetekben szeretne megismerkedni a kiberbiztonsággal, érdemes lehet megnéznie az Adathalászat című cikket is.Ez egy fiókadminisztrátor története, aki egy adathalász támadással találkozik a munkahelyén.
