Hvorfor endres ditt LivingSocial-passord?

LivingSocial avslørte forrige uke at det var offer for et cyberangrep som kompromitterte kontoopplysningene til sine 50 millioner kunder. For å løse situasjonen sendte LivingSocial melding til kunder, og tilbakestill brukerens passord for å tvinge folk til å lage nye.

Ikke gjør feilen ved å tro at endring av passordet ditt er din eneste bekymring. LivingSocial, den uautoriserte tilgangen til sine kundedataservere, ga navnene, e-postadressene, fødselsdatoene og krypterte passordene til 50 millioner kunder, men selskapet understreker at kundekredittkortopplysninger ikke ble kompromittert fordi den informasjonen er lagret på en egen server som

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

LivingSocial tilbakestiller brukerpassordene etter datatbrudd

Det er angivelig ingen umiddelbar bekymring fordi passordene er kryptert. LivingSocial forklarte at passordene er hashed med SHA1-kryptering. Dessverre kan definisjonen av "umiddelbar" ikke være mye trøst. Når Evernote opplevde et lignende angrep, påpekte sikkerhetsekspert Brian Krebs at cracking standard hashing algoritmer er trivielt for angripere, og det vil sannsynligvis ikke bremse dem for lenge. Men i hvilken ende? Anta at en angriper har kompromittert din LivingSocial-konto og klarer å knekke passordet ditt. Hva skal de gjøre, bestille en rabatt spa dag, eller få en god del på laser hårfjerning på dine vegne? Med tilgang til kontoen din kan angriperne også endre de underliggende detaljene til en alternativ e-postadresse og kontaktinformasjon, men det ville være ganske dumt fordi det ville skape en sti som kunne brukes til å fange dem.

Selv med tilgang til Kontoen, angriperen bør ikke kunne få noe mer enn de siste fire sifrene i eventuelle lagrede kredittkort, så det er ingen reell bekymring for at kredittkortopplysningene vil bli kompromittert og brukes til å rack opp avgifter andre steder. Jo større bekymring er hva en angriper kan gjøre med personopplysningene dine, ikke hva angriperen kan gjøre med din LivingSocial-konto.

Du bør endre ditt LivingSocial-passord; Enda viktigere, du bør endre passordet ditt på hvilken som helst annen konto der du brukte det samme passordet. Hvis du har ignorert sikkerhetspraksis og brukt det samme passordet på flere nettsteder, kan LivingSocial-bruddet føre til mye mer alvorlige konsekvenser for deg.

Det kompromitterte passordet er bare en fasett av din risiko, og derfor endret passordet ditt Jeg sparer deg virkelig ikke. Med tilgang til denne kontoen har angriperne ditt navn, e-postadresse og fødselsdato. Det er nok informasjon for å få dem til å begynne på banen for å stjele identiteten din. Heldigvis ble postadresser og personnummer ikke skadet; ellers ville kriminellene ha alt som trengs for å få enda større ødeleggelse.

Vær oppmerksom på e-post, bankkontoer, kredittrapporter og andre ressurser som vil varsle deg om noe mistenkelig skjer med identiteten din. Ikke gjør feilen ved å tenke det er så enkelt som å endre passordet ditt.