Video: Bizar: iedereen geeft ons zijn wachtwoord! (November 2024)
Gisteren heeft de Franse uitgever Ubisoft fans gewaarschuwd dat klantinformatie door een aanvaller is opgevraagd. Het bedrijf raadt iedereen met een Ubisoft-account aan om in te loggen en hun wachtwoord te wijzigen, maar slachtoffers kunnen nog andere gevaren hebben.
Op het Ubisoft-blog schrijft Gary Steinman dat gebruikersnamen, e-mailadressen en gecodeerde wachtwoorden tijdens de inbraak zijn gebruikt. Dat is het slechte nieuws, maar hier is het goede nieuws: omdat Ubisoft geen betalingsinformatie opslaat, is er geen toegang verkregen tot creditcard of andere gevoelige gegevens.
Dit is allemaal een mooie standaard voor wat betreft het binnendringen van gegevens, maar Ubisoft verdient lof voor het adviseren van hun klanten om stappen te nemen in de richting van een betere algehele beveiliging. "We raden u ook aan uw wachtwoord te wijzigen op elke andere website of service waar u hetzelfde of een soortgelijk wachtwoord gebruikt", schrijft Steinman.
Hij legt verder uit hoe hun wachtwoorden worden beveiligd, en geeft toe dat de codering kan worden gekraakt, "in het bijzonder als het gekozen wachtwoord zwak is."
Er is nog steeds gevaar
In maart keek SecurityWatch naar de zeer reële gevaren voor slachtoffers van wie de gegevens van hun account in gevaar zijn gebracht. De experts met wie we spraken, maakten duidelijk dat gebruikers zelfs wanneer wachtwoordinformatie cryptografisch veilig is, nog steeds risico lopen.
Zoals Ubisoft schreef: als aanvallers in staat zijn om de wachtwoorden te decoderen (en als ze dat willen, zullen ze) andere online profielen van de slachtoffers met dezelfde inloginformatie potentieel in gevaar zijn. Het is ook mogelijk dat de aanvaller de gestolen informatie heeft verkocht, waardoor het aantal potentiële aanvallers enorm is toegenomen.
Het is zeer waarschijnlijk dat slachtoffers van de Ubisoft-aanval opnieuw het doelwit worden, waarschijnlijk met phishing-berichten via e-mail of sociale media. Deze berichten zijn ontworpen om legitiem te lijken - zoals een waarschuwing van een bank die u vraagt uw wachtwoord te wijzigen - maar zijn echt valkuilen om uw wachtwoord en inloggegevens te verzamelen. Wie de informatie van Ubisoft heeft gestolen, beschikt over een enorm aantal e-mailadressen en weet dat deze mensen ook geïnteresseerd zijn in videogames. Dat alleen al zou voldoende kunnen zijn om een overtuigende phishing-e-mail samen te stellen.
Met name, schreef Steinman, "werden de inloggegevens gestolen en gebruikt om illegaal toegang te krijgen tot ons online netwerk." Dit opent de mogelijkheid dat een phishing-zwendel centraal stond in de aanval.
Wat nu te doen
Overweegt u dit enkele weken te negeren? Niet doen. Meld u nu aan en wijzig uw wachtwoord.
Als u nog geen wachtwoordbeheerder gebruikt, begint u er nu een. Dashlane en Lastpass zijn beide goede aanbiedingen en hebben Editors 'Choice awards ontvangen en worden uitgevoerd op Windows, Mac, iPhone en Android. Als u een Apple-gebruiker bent, kan de Keychain-applicatie ook wachtwoorden genereren en opslaan.
Zoek ten slotte naar verdachte e-mails of berichten op sociale media. Als een link-bevattende e-mail of Facebook-bericht vreemd lijkt voor de auteur, bel ze dan voordat je op iets klikt.
