I de seneste uger har tusindvis af brugere af password manager Norton LifeLock fået deres konti kompromitteret. Dette har potentielt givet kriminelle hackere adgang til - ja - adgangskoder til flere tjenester på alle de berørte kunder. I en meddelelse til kunderne hævder Gen Digital, moderselskabet for Norton LifeLock, at gerningsmændene sandsynligvis har fået adgang til de mange konti via lækkede adgangskoder, som brugeren har brugt på flere tjenester.
Virksomheden har meddelt, at ubudne gæster har kompromitteret konti siden 1. december - nær to uger før systemerne opdagede en "stor mængde" af mislykkede logins til kundekonti den 12. december.
Ifølge meddelelsen om databrud fra Gen Digital, ved at få adgang til kontoen med brugernavn og adgangskode har den uautoriserede tredjepart mulighed for at se personens fornavn, efternavn, telefonnummer og postadresse.
Hvis du er en af de berørte kunder, er det vigtigt, at du ændrer din adgangskode med det samme og sørger for, at din nye adgangskode er unik og stærk (mindst 8 tegn med store og små bogstaver, tal og symboler). Hvis du har brugt det samme password på andre tjenester, bør du også ændre disse passwords hurtigst muligt.
Som vi kan se af de seneste begivenheder, er det vigtigere end nogensinde før, at brugerne tager de risici alvorligt, der er forbundet med ikke at sikre deres onlinekonti og data ordentligt - især når der er tale om følsomme oplysninger som kreditkortnumre eller bankkontodetaljer. Ved at følge bedste praksis, såsom at bruge unikke adgangskoder til hver tjeneste, aktivere to-faktor-autentifikation når det er muligt.
Genbrug af kodeord
Den mest sandsynlige årsag til dette sikkerhedsbrud skyldes brugernes genbrug af adgangskoder. Genbrug af adgangskoder er, når en bruger bruger den samme adgangskode til flere tjenester eller websteder, og et af disse websteder bliver hacket, hvilket giver kriminelle adgang til andre tjenester med den samme adgangskode. Problemet med genbrug af adgangskoder er, at det giver kriminelle fuld adgang til alle dine personlige oplysninger, hvis de kender blot én af dine adgangskoder. For at forhindre, at et sikkerhedsbrud som dette sker igen, er det vigtigt, at brugerne bruger forskellige adgangskoder for hver tjeneste, de bruger. Dette vil sikre, at hver tjeneste forbliver sikker, selv hvis den ene bliver hacket, da de bruger forskellige adgangskoder og ikke kan forbindes med hinanden.
To-faktor-autentificering
En anden måde, hvorpå brugerne kan beskytte deres konti, er ved at bruge to-faktor-autentifikation (2FA). To-faktor-godkendelse tilføjer et ekstra lag sikkerhed ved at kræve yderligere oplysninger for at logge ind på en konto. Nogle websteder giver f.eks. brugerne mulighed for at aktivere 2FA, hvor de modtager en kode via sms eller e-mail, som de skal indtaste, før de kan logge ind på deres konto. Dette er med til at forhindre uautoriseret adgang, da det kræver yderligere trin, før nogen kan få adgang til din konto, og det gør det meget sværere for hackere og svindlere, der forsøger at få adgang uden tilladelse.
Comments