Ce trebuie să facem atunci când o platformă pe care o folosim a fost ținta unui atac al hackerilor
Your browser doesn't support HTML5 video.
Este vorba de celebrul site Ticketmaster, care pune la vânzare bilete la diverse concerte în întreaga lume. Un furnizor de cloud pentru această platformă a fost a fost spart, iar aceste date ar fi la vânzare pe internet sau urmează să ajungă la vânzare pe internet, dacă cei de la Live Nation, deținătorii Tichetmaster, nu plătesc 500.000 dolari.
Ar fi vorba despre 1,3 TB de date, ceea ce înseamnă foarte mult ca bază de date, unde nu există fotografii sau videouri, ci doar text scris, iar răscumpărarea este 500.000 dolari. Din acest motiv, multă lume este indecisă dacă într-adevăr aceast hacking s-a întâmplat sau nu.
Compania-mamă Live Nation a anunțat pe SEC, pe site-ul din Statele Unite ale Americii, această problemă, breșă de securitate. Fiind companie listată la bursă, sunt obligați să anunțe aceste lucruri.
Ce trebuie să facem în cazul în care vedem că un serviciu sau platformă pe care o folosim ajunge să aibă datele compromise?
În primul rând trebuie să schimbăm parola cât mai repede pe acele site-uri și să scoatem datele bancare. Eventual, să monitorizăm dacă sunt ceva tranzacții care nu sunt la locul lor, dar în principal ar trebui schimbată parola.
Și încă o recomandare: folosiți parole diferite pentru fiecare site în parte, pentru că hackerii iau adresa de email pe care o găsesc într-o bază de date, cu parola, și încearcă pe mai multe platforme.
Adică ce-am folosi, de exemplu, pentru Ticketmaster ar putea să meargă și pe alte site-uri precum Booking, unde poate avem deja cardurile, sau Airbnb sau magazine de pe care tot facem cumpărături.
Deci da, de asta este foarte important să folosim parole diferite pentru fiecare site în parte.
Din fericire, există soluții prin care putem să verificăm dacă datele noastre sunt deja pe internet. Pe iPhone, de exemplu, scrie când o parolă apare folosită și pentru alte conturi sau în baze de date care au ajuns pe internet. Un exemplul clar e haveibeenpwned.com. Doar o căutare pe Google și o să ajungeți direct pe această platformă.
Puteți să scrieți adresa de mail în partea de sus și apare în ce bază de date a fost parte. Apoi, tot pe acest site avem haveibeenpwned.com/passwords. Pot să scriu parola pe care eu o folosesc cele mai des pe cele mai multe conturi. Apăs enter și îmi apare că parola mea a fost sau este deja găsită în patru baze de date diferite pe internet. Deci e clar că această parolă nu ar mai trebui să fie folosită. E un site foarte drăguț, este gratuit și este cât se poate de sigur.
În legătură cu această modă de baze de date sparte, doar în ultima săptămână sunt vreo 10 cazuri destul de mari, inclusiv o bancă, Santander, și mai sunt o mulțime de alte de companii foarte mari care au deja probleme, breșe de securitate. În cazul în care se întâmplă ceva, sunt obligate să anunțe autoritățile, inclusiv în Europa.
Deci, foarte important, pe scurt, de reținut, schimbați parola imediat ce vedeți că o platformă pe care o folosiți a ajuns să fie compromisă.
În legătură cu datele bancare, dacă faceți cumpărături pe internet - există deja opțiuni de la tot mai multe bănci - puteți să folosiți carduri care sunt practic de unică folosință. Și atunci, în cazul în care se întâmplă o situație de genul acesta, nu o să aveți apoi alte alte probleme.