AOL Mail rekeninge oortree, gebruikers aangeraai om wagwoorde te verander AOL het gesê dit is die ondersoek na 'n groot skaal verbreking van AOL Mail waarin 8220; n beduidende number8221; van rekeninge is in die gedrang. Gebruikerinligting insluitende geïnkripteer wagwoorde, geïnkripteer antwoorde op vrae oor sekuriteit, posadresse, en kontakte adresboek is in die gedrang, het die maatskappy in 'n blog boodskap. Maar AOL het gesê dat geen gebruikers finansiële inligting is gesteel en daar is geen aanduiding dat die enkripsie op wagwoorde of antwoorde op vrae oor sekuriteit is afgebreek. Dit moet nog gesien word as wat hulle eintlik bedoel om te sê, is dat gebruikers wagwoorde en vrae is hashed eerder as geïnkripteer ( 'n belangrike onderskeid wanneer dit kom by die verkryging van wagwoorde behoorlik). As 'n voorsorgmaatreël, AOL aangeraai gebruikers van enige van sy dienste aan hul wagwoorde en sekuriteit vrae te verander. Die maatskappy het gesê dit is besig met 'n eksterne forensiese span en federale ondersoekbeamptes om die bron van die 8220 vind; ernstige kriminele activity8221; agter die kompromie, wat sowat 2% van AOL Mail rekeninge wat geraak word. Sommige media het beraam dat 2% van AOL e-pos rekeninge is gelykstaande aan ongeveer 500,000 gebruikers. Op 28 April het AOL gepos 'n FAQ op sy hulp bladsy wat waarskynlik die kompromie gestel plaasgevind wanneer iemand toegang tot 'n gedeelte van die netwerk waar rekening inligting is gestoor opgedoen. Ons ondersoek nog aan die gang, maar ons glo dat 'n persoon opgedoen ongemagtigde toegang tot die AOL netwerk waar sommige gebruikers inligting word gestoor. AOLs aankondiging bevestig die verbreking op Maandag 28 April het gekom nadat 'n week van gebruiker klagtes oor spam gestuur om hul kontakte. Op 22 April het die maatskappy se pos span aangekondig dat hy sy e-pos verifikasie beleid is verander om te kraak neer op die stuur van 8220; spoofed8221; e-pos wat blyk uit AOL adresse te kom, maar moenie kom uit AOL pos stuur. Spoofing verwys na bedrog verander 'n e-pos 8220; From8221; adres kop om dit te laat lyk asof dit kom uit 'n gesteelde e-posadres. Volgens berigte in die media, die spam boodskappe verskyn uit bedrieglike AOL e-pos adresse te kom bevat skakels na kwaadwillige phishing webtuistes en aanlyn markte vir dieet pille. Virus Bulletin berig dat kwaadwillige skakels in bedrieglike AOL e-pos af te laai 'n Trojaanse malware toe oopgemaak op Android-toestelle. Een spam e-pos verkry deur GigaOm vervat die onderwerp te reël 8220; Hoe gaan dit met jou 8221?; In die boodskap liggaam dit eenvoudig sê 8220, Het jy al gesien 8221?; gevolg deur 'n skakel na die spam webwerf. Wat om te doen as jou rekening is in die gedrang As jy 'n AOL Mail gebruikers, besoek account. aol om jou wagwoord en sekuriteits vraag onmiddellik verander. As jy dieselfde wagwoord as jou AOL rekening vir ander webwerwe gebruik, verander die wagwoorde so goed en onthou, jy moet 'n unieke wagwoord gebruik vir elk van jou aanlyn rekeninge in geval een van hulle in die gedrang kom. Oorweeg die gebruik van 'n wagwoord bestuurder soos LastPass of 1Password te genereer en stoor komplekse wagwoorde. Meer oor wagwoord sekuriteit Vir 'n beter begrip van die wagwoord sekuriteit, luister na hierdie episode van Sophos Techknow breker Wagwoord mites.
No comments:
Post a Comment