eBayのパスワードハックは、ヒューマン·ファクターの危険性を証明
2014-05-22 17:14:53 来源: 评论:0 点击:
ウルムチ、新疆、中国のコンピュータの修復 - 復刻版あなたはeBayは、ユーザーの個人情報がハッカーの手に落ちたことを意味し、重大なセキュリティ侵害を受けたことを本日のニュースを見逃しているに失敗するこ...
ウルムチ、新疆、中国のコンピュータの修復 - 復刻版
あなたはeBayは、ユーザーの個人情報がハッカーの手に落ちたことを意味し、重大なセキュリティ侵害を受けたことを本日のニュースを見逃しているに失敗することはできません。
eBayの公式発表によると、ハッカーがアクセスするデータベースは、顧客の名前、暗号化されたパスワード、電子メールアドレス、物理アドレス、電話番号、生年月日が含まれていた。
データベースが直接、オンラインのアカウントを略奪するためにハッカーによって悪用された可能性のあるPayPalの財務情報が含まれていなかった安堵の大ため息をつく。
しかし、それは心配するものが何もないという意味ではありません。
第一に、それはあなたのeBayパスワードを変更することが不可欠です。 eBayは、それが暗号化された形式で格納されていたと言っているにもかかわらず、我々はハッカーが暗号化されたパスワードをクラック再び時間と時間を見てきました。例えば、あなたのWebメールアカウントを - - 彼らはあなたのパスワードを入手したら、彼らはあなたがネット上で他の場所で同じパスワードを使用していたかどうかを調査する可能性があり、あなたのオンライン生活を解明し始める。
だから、ユニークなパスワードを選択、それはクラックするのは難しい、と推測するのは難しい。
あなたは、パスワードの負担が見つかった場合は - 単にそれらをより安全かつ覚えやすいの両方にするのLastPass 、 1Passwordの、そして持ち歩くようなパスワード管理ソフトウェアを使用します。
第二に、ハッカーや詐欺師は、彼らがアクセスした他の情報を悪用する可能性のある他のすべての方法を考える。彼らは簡単にできた、例えば、スパム外の危険なリンクをクリックするようにあなたをだましたり、詐欺の他の形態のための連絡先情報を使用するように設計されたキャンペーンをフィッシング。
しかし、ここで考慮すべき別の問題があります。
そして、それはそれはあまりにもあなたの会社に起こることができるかどうか、これがeBayに起こったのかを考えることだし、 。
eBayは、ハッカーがスタッフアカウントを損なうことによって、そのシステムへのアクセスを得ていることを言う:
CyberattackersがeBayの社内ネットワークへの不正アクセスを許可、従業員のログインの資格情報の数が少ないを侵害し、同社は述べている。法執行機関や大手セキュリティ専門家と協力し、同社は積極的に問題を調査し、顧客を保護するための最良のフォレンジックツールやプラクティスを適用している。
言い換えれば、彼らのスタッフがミスを犯した。
人間である人間は、常にミスや不正な意思決定をする傾向がある。あなたが世界のすべてのソフトウェアの脆弱性にパッチを適用することができますが、人々はまだ間違いを犯すでしょう - 彼らはのためのソフトウェアパッチを展開する非常に困難です!
これらのeBayのスタッフのパスワードがマルウェア、あるいは昔ながらのフィッシング攻撃をキーロギングによって損なわれた場合、我々は知らないが、そのような敏感なデータベースへのアクセスをだれにも二要素認証のいくつかのフォームを使用しているべきではないのですか?
結局、私のオンライン銀行は、私が別のアカウントにお金を転送する場合2FAを使用するように私を必要とします。彼らは私はちょうど私のユーザー名とパスワードに基づいてこれを行うことはできません。
私はeBayがそのデータベースへのアクセスを制御するのに似たようなことをしていたことを期待していた。それは確かに彼らが持っていた場合には、ハッカーのための物事は非常にトリッキーていただろうが、 eBayのセキュリティチームの誰かがそれに固執しないことで、ボールを落とした場合には、今我々は知らない。
だから、今日の話の教訓は、パスワードの慣行を見直し、あなたのeBayのパスワードを変更し、より良い組織を守る方法を検討する際に人的要因を忘れてはいけないためでもあります。
あなたはeBayは、ユーザーの個人情報がハッカーの手に落ちたことを意味し、重大なセキュリティ侵害を受けたことを本日のニュースを見逃しているに失敗することはできません。
eBayの公式発表によると、ハッカーがアクセスするデータベースは、顧客の名前、暗号化されたパスワード、電子メールアドレス、物理アドレス、電話番号、生年月日が含まれていた。
データベースが直接、オンラインのアカウントを略奪するためにハッカーによって悪用された可能性のあるPayPalの財務情報が含まれていなかった安堵の大ため息をつく。
しかし、それは心配するものが何もないという意味ではありません。
第一に、それはあなたのeBayパスワードを変更することが不可欠です。 eBayは、それが暗号化された形式で格納されていたと言っているにもかかわらず、我々はハッカーが暗号化されたパスワードをクラック再び時間と時間を見てきました。例えば、あなたのWebメールアカウントを - - 彼らはあなたのパスワードを入手したら、彼らはあなたがネット上で他の場所で同じパスワードを使用していたかどうかを調査する可能性があり、あなたのオンライン生活を解明し始める。
だから、ユニークなパスワードを選択、それはクラックするのは難しい、と推測するのは難しい。
あなたは、パスワードの負担が見つかった場合は - 単にそれらをより安全かつ覚えやすいの両方にするのLastPass 、 1Passwordの、そして持ち歩くようなパスワード管理ソフトウェアを使用します。
第二に、ハッカーや詐欺師は、彼らがアクセスした他の情報を悪用する可能性のある他のすべての方法を考える。彼らは簡単にできた、例えば、スパム外の危険なリンクをクリックするようにあなたをだましたり、詐欺の他の形態のための連絡先情報を使用するように設計されたキャンペーンをフィッシング。
しかし、ここで考慮すべき別の問題があります。
そして、それはそれはあまりにもあなたの会社に起こることができるかどうか、これがeBayに起こったのかを考えることだし、 。
eBayは、ハッカーがスタッフアカウントを損なうことによって、そのシステムへのアクセスを得ていることを言う:
CyberattackersがeBayの社内ネットワークへの不正アクセスを許可、従業員のログインの資格情報の数が少ないを侵害し、同社は述べている。法執行機関や大手セキュリティ専門家と協力し、同社は積極的に問題を調査し、顧客を保護するための最良のフォレンジックツールやプラクティスを適用している。
言い換えれば、彼らのスタッフがミスを犯した。
人間である人間は、常にミスや不正な意思決定をする傾向がある。あなたが世界のすべてのソフトウェアの脆弱性にパッチを適用することができますが、人々はまだ間違いを犯すでしょう - 彼らはのためのソフトウェアパッチを展開する非常に困難です!
これらのeBayのスタッフのパスワードがマルウェア、あるいは昔ながらのフィッシング攻撃をキーロギングによって損なわれた場合、我々は知らないが、そのような敏感なデータベースへのアクセスをだれにも二要素認証のいくつかのフォームを使用しているべきではないのですか?
結局、私のオンライン銀行は、私が別のアカウントにお金を転送する場合2FAを使用するように私を必要とします。彼らは私はちょうど私のユーザー名とパスワードに基づいてこれを行うことはできません。
私はeBayがそのデータベースへのアクセスを制御するのに似たようなことをしていたことを期待していた。それは確かに彼らが持っていた場合には、ハッカーのための物事は非常にトリッキーていただろうが、 eBayのセキュリティチームの誰かがそれに固執しないことで、ボールを落とした場合には、今我々は知らない。
だから、今日の話の教訓は、パスワードの慣行を見直し、あなたのeBayのパスワードを変更し、より良い組織を守る方法を検討する際に人的要因を忘れてはいけないためでもあります。
相关热词搜索:eBayのパスワードハックは
上一篇:eBay confirms security breach. Users asked to change passwords
下一篇:Хакеры взломать eBay: Измените пароль
分享到:
收藏
收藏
