"E aproape timpul prânzului" Cameron s-a gândit, așa cum a făcut clic prin e-mailul ei. "Revizuire document... revizuire document... depoziție..." Îi plăcea să fie asistentă, dar și-a dorit ca firma ei să angajeze mai mulți oameni care să-i ajute cu volumul de muncă.
S-a oprit pentru un moment să se uite la un mesaj de e-mail de la Tailwind Toys, care a sosit cu o zi înainte. Se pare că au avut un fel de breșă de securitate, dar nu cred că atacatorii au informații despre plată. "Minunat", s-a gândit cu un chicotit "Acum știu care sunt jucăriile preferate ale fiului meu."
Puțin mai târziu, și-a întâlnit prietena, Akihito, la prânz. Trăgându-și scaunul, Akihito și-a scăpat accidental keychainul pe masă.
"Salut!" Cameron a exclamat: "De unde ai luat cubul ăla minunat de pe keychain?!"
"Este destul de distractiv," Akihito răspuns. "A fost 5 dolari la Tailwind Toys."
"Ooh" Cameron a spus, dintr-o dată amintindu-mi e-mailul pe care l-a văzut mai devreme. "Ai auzit că au fost atacați și pierduți o grămadă de informații despre clienți?"
"Într-adevăr? A fost o mare eroare."
"Da, sunt sigur că sunt încântați să știe că Ethan îi plac blocurile albastre." Cameron a răspuns, râde.
"Asta e tot ce au?"
"Oh, de obicei "Numele clienților, adrese de e-mail, parole" chestii de asemenea. Dar se pare că nu există cărți de credit." Cameron a răspuns.
"Hmmm." dar e-mailuri și parole?" Akihito părea îngrijorat.
"Da, mi-au luat parola minunată. Probabil că acum îl folosesc cu toții pentru ei înșiși! Are o lungime de 23 de caractere și arată ca și cum ar fi fost scris în Dimension. Folosesc chestia aia peste tot."
"Peste tot? Adresa dvs. de e-mail și acea parolă sunt conectarea pentru banca dvs. sau pentru rețeaua socială?"
"Ei bine... Da..." Cameron a răspuns, "Dar acestea sunt site-uri diferite."
"Nu contează." Akihito a spus. "E un fel de atac numit "umplutură acreditări". Când escrocii obține nume de utilizator și parole la un site, ei merg în jurul la toate celelalte site-uri și încercați aceste combinații de nume de utilizator și parolă pentru a vedea cât de multe dintre ele funcționează. Dacă utilizați aceeași parolă peste tot și știu că este asociată cu adresa dvs. de e-mail, aceștia vă pot accesa conturile pe orice sistem care utilizează același nume de utilizator și aceeași parolă."
Cameron era îngrijorat. "Cred că adresa mea de e-mail este numele meu de utilizator în multe locuri, inclusiv la locul de muncă. Ce ar trebui să fac?"
"Aveți verificarea în doi pași activată pentru acele site-uri?" Akihito întrebat.
"Pare o astfel de grabă, așa că nu am porni." A recunoscut.
"O, doamne! Ei bine, atunci nu aș pierde timp și aș începe modificarea acestor parole, începând cu parola de lucru. Utilizați parole unice pentru orice și ar trebui să activați verificarea în doi pași oriunde puteți. Nu te deranjează foarte des al doilea pas și merită să-i împiedici pe escroci să vă spargă contul bancar sau lucrul."
"Nu-mi place să-mi amintesc toate parolele. Știu doar că voi face clic în mod constant pe "am uitat parola"." Se simte un pic copleșită de sarcina dinainte.
"Obțineți un manager de parole. Aceștia își pot aminti parolele pentru dvs. și chiar pot sugera parole noi puternice." Akihito a sugerat. "Utilizez browserul Microsoft Edge pentru aceasta. Îmi face viața mai ușoară și chiar se sincronizează cu toate dispozitivele mele." A spus că își ține smartphone-ul.
"OK, cred că aș putea face asta." Ea a spus.
"Ar trebui să te duci s-o faci acum, iau prânzul." Mi-a spus să-i caut portofelul. "Domnișoară... poate să-și dea ordin să plece?"
"Multumesc prietene, o iau pe urmatoarea." A spus, îndreptându-se spre tejghea pentru a-i colecta mâncarea.
Rezumat
Reutilizarea parolelor este extrem de periculoasă. Criminalii pot avea un timp de rupere greu în sistemele băncii dvs., dar este nevoie doar de un site cu securitate slabă pentru a obține spart în și ei ar putea obține numele de utilizator și parola. În câteva ore, ar putea încerca combinația de nume de utilizator și parolă la sute sau mii de site-uri de pe web. Există șanse să dea peste cel puțin alte câteva site-uri unde funcționează acel nume de utilizator și parola.
Dacă nu aveți o protecție suplimentară, cum ar fi verificarea în doi pași (denumită uneori autentificare multi-factor) activată, acestea ar putea fi în conturile dvs. înainte să știți că primul site a fost încălcat.
Asta e ceea ce un atac credential stuffing este.
Ce ar fi putut Cameron să facă mai bine?
Important este să nu-i reutilizați parola, indiferent cât de mare ar fi parola.
De asemenea, ar fi putut activa verificarea în doi pași ori de câte ori era disponibilă. În acest fel, chiar dacă băieții răi au primit parola ei ar fi mult mai greu pentru ei pentru a intra în conturile ei.
Ce a făcut Cameron bine?
După ce și-a dat seama de pericolul potențial, s-a dus imediat și și-a schimbat parolele, a activat gestionarea parolelor în Microsoft Edge și a început să utilizeze verificarea în doi pași.
Pentru a afla mai multe , vizitați https://support.microsoft.com/security.
Dacă ți-a plăcut asta...
Dacă vă place să învățați despre securitatea cibernetică în povești de genul acesta, se recomandă, de asemenea, să consultați O poveste fish.Este povestea unui director de cont care are o întâlnire chinuitoare cu un atac de phishing la locul de muncă.