LivingSocial 암호를 변경해도 저장되지 않는 이유는 무엇입니까?

지난 주 LivingSocial은 5,000 만 명의 고객 계정 정보를 손상시킨 사이버 공격의 희생양이라고 밝혔습니다. 상황에 대처하기 위해 LivingSocial은 고객에게 통지를 보내고 사용자의 비밀번호를 재설정하여 사람들이 새로운 비밀번호를 만들도록 강제합니다.

비밀번호를 변경하는 것이 유일한 문제라고 생각하지 마십시오.

LivingSocial은 고객 데이터 서버의 무단 액세스로 5 천만 고객의 이름, 전자 메일 주소, 생년월일 및 암호화 된 암호를 산출했지만 회사의 신용 카드 세부 정보는 해당 정보가 다른 서버에 저장되어 있기 때문에 손상되지 않았다고 강조했습니다. 공격자가 액세스하지 못했습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

LivingSocial 데이터 유출로 인한 사용자 비밀번호 재설정

비밀번호가 암호화되어 있기 때문에 즉시 걱정할 필요가 없습니다. LivingSocial은 암호가 SHA1 암호화로 해시 된 것으로 설명했습니다. 불행히도, "즉시"의 정의는별로 위안이되지 않을 수도 있습니다. Evernote가 유사한 공격을 경험했을 때 보안 전문가 인 Brian Krebs는 표준 해싱 알고리즘을 크래킹하는 것은 공격자에게는 쉽지 않을 것이고 아마도 오랫동안 속도를 늦추지 않을 것이라고 지적했습니다. 침입자가 귀하의 LivingSocial 계정을 손상시키고 귀하의 비밀번호를 해독했다고 가정하십시오. 그들이 무엇을 할거야, 할인 스파를 주문 하시거나, 대신에 레이저 제모에 관해 많은 것을 얻으시겠습니까? 계정에 액세스하면 침입자는 기본 세부 정보를 보조 전자 메일 주소 및 연락처 정보로 변경할 수도 있지만이를 잡을 때 사용할 수있는 흔적이 생기므로 상당히 바보입니다.

계정의 경우 침입자는 저장된 신용 카드의 마지막 네 자리보다 더 많은 것을 얻을 수 없어야하므로 신용 카드 세부 정보가 손상되어 다른 곳에서 비용을 충당하는 데 실제적인 우려는 없습니다. 더 큰 관심사는 침입자가 귀하의 개인 정보를 사용하여 수행 할 수있는 작업입니다. 침입자가 귀하의 LivingSocial 계정으로 수행 할 수있는 작업이 아닙니다.

LivingSocial 암호를 변경해야합니다. 더 중요한 것은 동일한 암호를 사용하는 다른 모든 계정에서 암호를 변경해야한다는 것입니다. 보안 모범 사례를 무시하고 여러 사이트에서 동일한 비밀번호를 사용하면 LivingSocial 위반으로 인해 심각한 결과가 발생할 수 있습니다.

손상된 비밀번호는 위험의 한 측면 일 뿐이므로 비밀번호를 변경하면 너를 구해줄거야. 이 계정에 액세스하면 공격자는 이름, 이메일 주소 및 생년월일을 알 수 있습니다. 그것은 당신의 정체성을 훔치는 길에서 시작하기에 충분한 정보입니다. 다행히 우편 주소와 사회 보장 번호가 훼손되지 않았습니다. 그렇지 않으면 범죄자가 더 큰 혼란을 야기 할 모든 것을 필요로 할 것입니다.

신원을 밝히지 않고 의심스러운 일이 발생하면 경고하는 이메일, 은행 계좌, 신용 보고서 및 기타 자료에주의를 기울여주의를 기울이십시오. 암호를 변경하는 것처럼 간단하다고 생각하지 마십시오.