Если у вас есть учетная запись ShopBack, измените свой пароль сейчас

ShopBack, платформа денежного вознаграждения, которую используют более 5 миллионов клиентов в Азиатско-Тихоокеанском регионе, подверглась кибератаке и теперь призывает всех своих пользователей как можно скорее изменить свои пароли.

Платформа отправила электронное письмо всем своим клиентам, информируя их о «несанкционированном доступе» к их системам, которые содержат личные данные клиентов. В электронном письме с уведомлением говорилось, что компания все еще пытается определить, к каким данным и к каким объемам обращались злоумышленники. В том же письме содержится призыв к пользователям немедленно изменить свои пароли, чтобы избежать любого потенциального злоупотребления своими учетными записями. Компания заявила, что были наняты эксперты по кибербезопасности для оценки и устранения нарушения, а также для повышения безопасности платформы в будущем.

Несмотря на то, что ShopBack утверждает, что пароли пользователей надежно зашифрованы, предупреждение не следует игнорировать, и любые пользователи платформы должны изменить свой пароль как можно скорее. Клиенты могут изменить свои пароли, используя функцию «забытый пароль» веб-сайта, и создать новый пароль для своей учетной записи. Кроме того, ShopBack призвал пользователей использовать многофакторную аутентификацию платформы в форме уведомлений о подтверждении по телефону, чтобы сделать их учетные записи более безопасными.

Платформа собирала имена пользователей, адреса электронной почты, дату рождения и номера банковских счетов. Несмотря на то, что нет веских доказательств того, что какая-либо из этой информации была неправомерно использована или перепродана где-либо в темной сети, такая возможность существует всегда, учитывая, что степень и серьезность нарушения еще не были полностью оценены на данный момент.

В то время как взлом, который приводит к утечке паролей, не оставляет пользователям ничего другого, кроме как действовать быстро и надеяться на лучшее, все же стоит следовать передовым методам при создании паролей для любого веб-сайта или службы. Прежде всего, это отличная идея - использовать разные пароли для каждого отдельного входа в систему. Это делает невозможным для одной утечки или взлома предоставить злоумышленникам доступ ко всем вашим учетным записям на нескольких платформах. Во-вторых, всегда стоит использовать надежный, сложный и относительно длинный пароль.

Многие платформы в наши дни требуют как минимум дюжины символов, а некоторые требуют сочетания букв, символов и цифр для проверки пароля, эффективно применяя хорошие методы паролей. Сочетание прописных и строчных букв с этими специальными символами и цифрами значительно увеличивает количество комбинаций и значительно усложняет подбор такого пароля. Эта относительная сложность строк паролей и отслеживание нескольких паролей может показаться рутинной работой, но компромисс в виде повышения безопасности того стоит.