Netflix და Amazon აფრთხილებენ ზოგიერთ მომხმარებელს, რომ მათი ანგარიშები შეიძლება რისკის ქვეშ აღმოჩნდეს და მოუწოდებენ შეცვალონ ინფორმაცია პაროლები ბოლო ერთი თვის განმავლობაში გაჩნდა მონაცემთა ბაზის მასიური დარღვევების პირველი მნიშვნელოვანი შედეგები.
optad_b
ელ.ფოსტა, რომელიც ამ ბოლო დროს სულ უფრო და უფრო მეტ შემომავალ ყუთში იწყებს შეტყობინებას, აფრთხილებს მიმღებს, რომ მათი სერთიფიკატები შეიძლება ნაპოვნი იყოს პაროლებისა და ელ.ფოსტის ფურცელზე, რამაც ინტერნეტით მოიკიდა ფეხი. Amazon და Netflix არწმუნებენ თავიანთ მომხმარებლებს, რომ არცერთი კომპანია არ დაირღვა უშუალოდ - ფაქტი დაადასტურა Netflix- ის სპიკერმა Daily Dot- ს.
”Netflix- ის ზოგიერთმა წევრმა მიიღო ელ.წერილი, რომელიც ხელს უწყობდა მათ შეცვალონ ანგარიშის პაროლები, როგორც აღმკვეთი ღონისძიება, იმის გამო, რომ ახლახანს გაიხსნა დამატებითი სერთიფიკატები ხანდაზმული დარღვევის გამო სხვა ინტერნეტ კომპანიაში”, - თქვა სპიკერმა.
როგორც Netflix- ის, ასევე Amazon- ის შემთხვევაში, სერვისებმა შექმნეს დროებითი პაროლები იმ მომხმარებლებისთვის, რომლებსაც გაჟონვები მოჰყვა. უსაფრთხოების ნაბიჯი გადადგმულია იმის გამო, რომ Amazon– ის მიერ გაგზავნილი ელ.ფოსტის თანახმად, ”მრავალი მომხმარებელი იყენებს მრავალჯერად პაროლს მრავალ ვებ – გვერდზე”.
სავარაუდოა, რომ მომხმარებლებმა ხელახლა გამოიყენეს პაროლები, სწორია; თანახმად ა გამოკითხვა ჩატარდა ინტერნეტ უსაფრთხოების კომპანიის მიერ TeleSign , ანგარიშების 73 პროცენტს იცავს დუბლირებული პაროლები. ადამიანების ორმოცდაშვიდი პროცენტი იყენებს მინიმუმ ხუთი წლის პაროლს, რაც ნიშნავს, რომ ისინი დაუცველები დარჩებიან იმ შემთხვევებშიც კი, თუ წლების შემდეგ გამოჩნდება სანდოობის ძველი მეხსიერება.
Netflix- ისა და Amazon- ის მიერ გატარებული სიფრთხილის ზომები მოდის უზარმაზარი რაოდენობის მომხმარებლებისა და პაროლების დიდი საიტებიდან და სერვისებიდან, რომლებიც ონლაინ რეჟიმში პოულობენ გზას.
სულ LinkedIn– ის 167 მილიონი ანგარიში 2012 წლის დარღვევის შედეგი, მაისში გამოჩნდა მას შემდეგ, რაც გამოჩნდა გასაყიდად მუქი ბადეების ბაზარზე. რამდენიმე კვირის შემდეგ, MySpace– დან 427 მილიონი სერთიფიკატი გამოჩნდა ინტერნეტით, სოციალური ქსელის მონაცემთა ბაზის აშკარად შეუტყობინებელი დარღვევის შედეგი. სამოცდახუთი მილიონი Tumblr ანგარიში 2013 წელს მოპარული მაისის ბოლოს შეიძინა. Ივნისში, 32 მილიონი სერთიფიკატი Twitter– დან მომხმარებლები გასაყიდად გაიტანეს ბნელ ქსელში, თუმცა Twitter უარყოფს, რომ ის ოდესმე გატეხვის მსხვერპლი გახდა.
შეცვალეთ თქვენი პაროლები
მაშინაც კი, თუ თქვენ ვერ მიიღებთ ელ.ფოსტას Netflix- დან ან Amazon- იდან - ან რომელიმე სხვა კომპანია იღებს ზომებს დამატებითი ნაბიჯებით მათი მომხმარებლის დასაცავად - გთავაზობთ პაროლის შეცვლას, ახლა ამის გაკეთების შესანიშნავი შესაძლებლობაა.
პირველ რიგში, შეგიძლიათ შეამოწმოთ, ნაჩვენებია თუ არა თქვენი ანგარიში ბოლოდროინდელ დარღვევებში, შემოთავაზებული უფასო ინსტრუმენტების გამოყენებით გაჟონა წყარო , მოპარული სერთიფიკატების ონლაინ მონაცემთა ბაზა, ან მე ვიყავი დაკავებული , კომპრომეტირებული მომხმარებლის სახელების და პაროლების კოლექცია, რომელსაც უწევს უსაფრთხოების ექსპერტი Troy Hunt. მიუხედავად იმისა, რომ რომელიმე სიაში მოხვდებით, ეს არასდროს მწყინს თქვენი ახლანდელი დაცვის განახლებას.
პაროლის ფორმის შევსებისას, დარწმუნდით, რომ გამოიყენეთ უნიკალური კომბინაცია, რომელიც არ გამოიყენება თქვენს საკუთრებაში არსებული ნებისმიერი სხვა ანგარიშისთვის; ერთი სერვისის დარღვევამ შეიძლება შექმნას დომინოს ეფექტი და მოგვიანებით კომპრომისზე წასვლა.
დარწმუნდით, რომ გამოიყენოთ სიტყვების, ციფრების, სიმბოლოების და ზედა და მცირე ასოების კომბინაცია. შეეცადეთ თავიდან აიცილოთ ყველაფერი ადვილად გამოსაცნობი - რაც სიაშია ყველაზე გავრცელებული პაროლები არ არის შემქმნელი და მოარიდეთ საჯაროდ ხელმისაწვდომი პირადი ინფორმაცია, როგორიცაა თქვენი დაბადების დღე.
პაროლები წოვს , ისევე როგორც ათობით უნიკალური დამახსოვრების ამოცანა, ასე რომ, პაროლის მენეჯერის გამოყენებას შეუძლია პროცესის გამარტივება. მსგავსი საშუალებები LastPass , DashLane და 1 პაროლი შეინახეთ თქვენი პაროლები ღრუბელში და მოითხოვეთ მხოლოდ ერთი ძირითადი პაროლის დამახსოვრება. თუ არ ენდობით ღრუბელს (გასაგები შიში, როგორც LastPass– მა გატეხვა განიცადა გასულ წელს), შეგიძლიათ აირჩიოთ პაროლის შენახვის ადგილობრივი გადაწყვეტა, როგორიცაა რობოფორმი , პაროლი უსაფრთხო ან Keepass .
თქვენი უსაფრთხოების უზრუნველსაყოფად ბოლო ნაბიჯი უნდა გადადგათ ორფაქტორიანი ავთენტიფიკაცია ყოველ შემთხვევაში. ამისათვის საჭიროა გადამოწმების მეორადი მეთოდი, რომელიც არ აღემატება პაროლს - ხშირად მოკლე კოდი, რომელიც თქვენთან ასოცირებულ მოწყობილობას ეგზავნება - ანგარიშში შესული პირის პირადობის დასადასტურებლად.
მრავალი სერვისი გთავაზობთ ორფაქტორიანი ავტორიზაციის ფორმას - მათ შორის Google- ს, Twitter- ს, Facebook- ს და Apple- ს, რომელთა გააქტიურება შესაძლებელია თქვენი ანგარიშის უსაფრთხოების პარამეტრებიდან. TwoFactorAuth.org გთავაზობთ საძიებო მომსახურებას, რომელიც მხარს უჭერს ანგარიშის დაცვის დამატებით ფენას.
Netflix- ის ელ.ფოსტის ეკრანის ანაბეჭდი და Amazon- ის ელ.ფოსტის სრული ტექსტი, რომელიც მომხმარებლებს პაროლის შეცვლისკენ უბიძგებს, იხილეთ ქვემოთ:
გამარჯობა,
ამაზონში ჩვენ ძალიან სერიოზულად ვეკიდებით თქვენს უსაფრთხოებას და კონფიდენციალურობას. ჩვენი რუტინული მონიტორინგის ფარგლებში, ჩვენ აღმოვაჩინეთ ელექტრონული ფოსტის მისამართებისა და პაროლების სია, რომლებიც გამოქვეყნდა ინტერნეტში. მიუხედავად იმისა, რომ სია არ ეხებოდა Amazon- ს, ჩვენ ვიცით, რომ მრავალი მომხმარებელი იყენებს მრავალჯერად საიტის პაროლს. ვინაიდან გვჯერა, რომ თქვენი ელ.ფოსტის მისამართები და პაროლები სიაში იყო, სიფრთხილის გამო, თქვენს Amazon.com ანგარიშს მივაკუთვნეთ დროებითი პაროლი.
Amazon.com საიტზე დაბრუნებისას საჭიროა თქვენი პაროლის გადაყენება. თქვენი პაროლის გადასაყენებლად, დააწკაპუნეთ ღილაკზე 'თქვენი ანგარიში' Amazon.com– ის ნებისმიერი გვერდის თავში. შესვლის გვერდზე დააჭირეთ ღილაკს 'დაგავიწყდათ პაროლი?' დააჭირეთ Amazon.com პაროლის დახმარების გვერდს. თქვენი ელ.ფოსტის ან მობილური ტელეფონის ნომრის შეყვანის შემდეგ, მიიღებთ ელ.ფოსტას, რომელიც შეიცავს პერსონალურ ბმულს. დააჭირეთ ელ.ფოსტის ბმულს და მიჰყევით მითითებულ მითითებებს.
თქვენი ახალი პაროლი ძალაში შევა დაუყოვნებლივ. ჩვენ გირჩევთ, აირჩიოთ პაროლი, რომელიც არასდროს გამოგიყენებიათ არცერთ ვებ – გვერდზე.ასევე შეგიძლიათ ჩართოთ Amazon- ის ორეტაპიანი დადასტურება, ფუნქცია, რომელიც თქვენს ანგარიშს უსაფრთხოების დამატებით ფენას მატებს. თქვენი პაროლის შეყვანის გარდა, ორსაფეხურიანი დადასტურება მოითხოვს უნიკალური უსაფრთხოების კოდის შეყვანას სისტემაში შესვლისას. ორეტაპიანი დადასტურების შესახებ მეტი ინფორმაციის მისაღებად გადადით Amazon.com– ის დახმარებით, გადადით თქვენი ანგარიშის მართვაში და დააჭირეთ ღილაკს „უფრო მეტი“ –ში მართვაში. თქვენი ანგარიში და შემდეგ დააჭირეთ მეტს, ანგარიშის პარამეტრებში.
პატივისცემით,
Amazon.com
