Iščete tistega posebnega nekoga, s katerim bi delili prijeten trenutek pod imelom? Če poskušate srečo z različnimi spletnimi mesti za zmenke, poskrbite za varnostne ukrepe za zaščito svojih osebnih podatkov. Kot piše v spletnem dnevniku KrebsOnSecurity, je spletna služba za zmenke Cupid Media januarja 2013 razkrila več kot 42 milijonov zapisov potrošnikov.
Kraja ljubezni
Uporabniška imena, e-poštni naslovi, nešifrirana gesla in rojstni dnevi so bili izpostavljeni v tej kršitvi varnosti v tej avstralski storitvi zmenkov. Zanimivo je, da so bili vsi ti ukradeni podatki najdeni na istem strežniku, kjer so kibernetski kriminalci shranjevali številne osebne zapise, vzete iz znanih virov, kot so Adobe, PR Newswire in Nacionalni center za kriminaliste z belimi ovratniki (NW3C).
Čeprav se je ta napad zgodil pred skoraj enajstimi meseci, je Cupid Media šele pred kratkim javno priznal kršitev. Generalni direktor podjetja Andrew Bolton je trdil, da so o tem obvestili prizadete stranke in ponastavili gesla za določene sklope uporabniških računov. Storitev zmenkov tudi dvakrat preveri, ali so vsi prizadeti računi ponastavili gesla in prejeli posledična potrditvena obvestila. Za razliko od številnih drugih podjetij, Cupid Media svojim uporabnikom ne pošlje svojih geslov v navadnem besedilu, ko zahteva ponastavitev gesla.
Podobno kot kršitev varnosti v programskem podjetju Adobe Systems Inc., Cupid Media ni moral obvestiti vsakega uporabnika računa, ker jih je več neaktivnih. To ne pomeni ničesar za tiste milijone neporabljenih računov, ki jih podjetja še vedno hranijo, ker so njihovi podatki še vedno ukradeni in puščeni v spletu.
Bodite ustvarjalni in zaščitni z gesli
Velike kršitve varnosti lahko povzročijo katastrofe za uporabnike. Mnogi ljudje ponovno uporabijo enaka gesla za različna spletna mesta, ki hekerjem omogočajo dostop do vseh spletnih mest, ki hranijo občutljive podatke uporabnikov, na primer e-poštna predala.
Uporabniki Cupid Media niso preveč kreativni v oddelku za gesla. Očitno sta "123456" in "111111" uporabljena kot gesla za več kot milijon krat za spletno mesto. Za tiste, ki so se odločili zanesti samo črke, je več kot 90 tisoč uporabnikov izbralo geslo "iloveyou", več kot 50 tisoč pa se jih je odločilo za "ljubko".
Tako zabavna in smešna, kot so ta gesla, poudarjajo nekatere pomembne stvari, ki jih morate upoštevati. Poskrbite, da boste ustvarili težko razbiti gesla in ne uporabljajte istega gesla za več kot eno spletno mesto. Priročno orodje, ki vam bo pomagalo pri tem, je skrbnik gesla, ki lahko ustvari težko dostopne kode; eden naših najljubših je LastPass 3.0. Če vas mika, da bi veliko osebnih podatkov posredovali v spletu, ne pozabite, da ste tisti, ki jih morate učinkovito zaščititi.
