Компания Amazon сбросила пароли своих пользователей

Смотрите в каталоге
Системы мониторинга работоспособности

Компания Amazon сбросила пароли своих пользователей, т.к. обнаружила, что некоторые клиенты используют аналогичные пароли для доступа на другие площадки и эти данные были обнародованы в интернете.

Специалисты Amazon утверждают, что их серверы не подвергались атаке хакеров, и утечки данных у них не произошло. Компания разослала по электронной почте письмо своим клиентам с просьбой сменить пароли.

Основная цель, которая стояла перед Amazon — защитить данные некоторых своих пользователей. Также в письме к клиентам компания призывала убедиться, что новый пароль больше нигде не используется.

Комментирует Петер Гъёнгёши, менеджер по продукту Blindspotter компании Balabit:

То, что сделал Amazon — редкий случай защиты крупной онлайн-компании данных своих пользователей. Приятно, что владельцы интернет-бизнеса применяют активные меры по обеспечению безопасности. Они все еще проводят перекрестную проверку имеющихся у клиентов учетных записей с их собственными и, когда они их обнаруживают, делают все возможное, чтобы избежать взлома.

Есть два варианта, почему Amazon сбросил пароли доступа до аккаунтов пользователей: пароли на Amazon использовались для других учетных записей или же сотрудники службы безопасности обнаружили в открытом доступе данные пользователей, у которых при регистрации на других площадках были указаны те же email и пароль.

Если все происходило по первому сценарию, то это рискованный шаг именно для самой компании. Так как, по сути, они сами подтвердили незащищенность данных своих аккаунтов и их использование на других площадках. А конфиденциальная информация (логины и пароли тоже к ней можно отнести) уже сама по себе становится ценной для хакеров.

Если случай происходил по второму сценарию, то это, вероятно, могло рассердить кибер-подкованных пользователей, которые не используют повторно пароли на разных платформах. Но истина такова, что большинство людей сегодня не придумывают сложные пароли для всех своих учетных записей. К сожалению, таким образом они совершают большую ошибку.

Чтобы избежать таких ошибок, рекомендую, пользоваться специальными программами для управления паролями. Кроме этого, применять двухфакторную аутентификацию везде, где это возможно. Это, кстати, относится не только к конечным пользователям, но и владельцам интернет-магазинов, многофакторная аутентификация — один из самых надежных инструментов защиты данных пользователей.

Но если говорить уже о более серьезном подходе, то компаниям необходимо начать использовать единый доступ к сервису и постоянно анализировать поведение пользователей, выявляя аномалии и необычные действия, чтобы осложнить внутренний процесс одноразовой аутентификации в начале сеанса работы пользователя.

Компании и сервисы: Balabit
Автор: AlexK

Подписаться на новости

9 апреля / Комментарии

«Сбер» запустил подписку на продукты своей экосистемы

«Сбер» объявил о запуске премиальной подписки «СберПрайм+». В нее войдут основные финансовые сервисы, включая безлимитные бесплатные переводы, «СберКарта Прайм» и популярные сервисы экосистемы.

далее →

9 апреля / Комментарии

Юла запустила видео-верификацию пользователей по лицу

Сервис Юла запустил опцию подтверждения профилей пользователей с помощью биометрии. Для этого достаточно записать короткое видео-селфи, которое будет проверено системой искусственного интеллекта по множеству различных параметров (например, проходит ли проверку живой человек или дипфейк, мошенник с маской и т.д.).

далее →

5 апреля / Комментарии

Авито объявляет о кадровых перестановках в топ-менеджменте

В рамках стратегии развития Авито проводит реорганизацию структуры компании. На вновь созданную позицию заместителя генерального директора Авито назначен Иван Гуз, на протяжении трех лет возглавлявший направление Авито Авто. Пост управляющего директора Авито Авто займет Кирилл Вотяков, с декабря 2018 года руководивший направлением «Легковые автомобили» в Авито Авто.

далее →

30 марта / Комментарии

М.Видео-Эльдорадо, Сбер подписали обязывающие документы по приобретению Сбером 85% доли в компании goods.ru

Компания «М.видео» Сбер и совладелец goods.ru Александр Тынкован подписали юридически обязывающую документацию по приобретению Сбером 85% доли в компании goods.ru (ООО «Маркетплейс»). Закрытие сделки ожидается во втором квартале 2021 года.

далее →

9 марта / Комментарии

Lamoda отмечает 10 лет в мире моды

Онлайн-платформа Lamoda начала отмечать свое 10-летие. Серию активностей открыла весенне-летняя рекламная кампания, посвященная роли моды и Lamoda в жизни людей. Бренд также собрал главные тренды последнего десятилетия на отдельном лендинге и подготовил спецвыпуски шоу «Lamoda TV» и «Lamoda на диване». 

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook