LivingSocial上周透露,它是受到网络攻击的受害者,它损害了5000万客户的账户信息。为了解决这个问题,LivingSocial向顾客发出通知,并重置用户的密码以强制用户创建新密码。
请不要认为更改密码是您唯一的担忧。 LivingSocial对其客户数据服务器的未经授权的访问产生了5,000万客户的姓名,电子邮件地址,出生日期和加密密码,但该公司强调客户信用卡信息不会受到损害,因为该信息存储在单独的服务器上,攻击者无法访问。
[进一步阅读:如何从Windows PC删除恶意软件]
LivingSocial在数据泄露后重置用户密码
但是到底是什么?假设攻击者泄露了您的LivingSocial帐户并设法破解您的密码。他们打算做什么,订购折扣水疗日,或者代您代理激光脱毛?通过访问您的帐户,攻击者还可以将潜在的详细信息更改为备用电子邮件地址和联系信息,但这非常愚蠢,因为它会创建一条可用于追踪它们的踪迹。
即使访问该帐户中,攻击者不应该能够获得比任何存储的信用卡的最后四位数更多的东西,因此没有真正担心信用卡信息会被泄露并用于在其他地方加价。更大的担忧是攻击者可以对您的个人信息做什么,而不是攻击者可以对您的LivingSocial帐户执行什么操作。
您应该更改您的LivingSocial密码;更重要的是,您应该在使用相同密码的任何其他帐户上更改密码。如果您忽略了安全最佳实践并在多个站点上使用相同的密码,那么LivingSocial违规可能会给您带来更严重的后果。
受损的密码只是您风险的一个方面,这就是更改密码的原因真的不能拯救你。通过访问此帐户,攻击者可以获得您的姓名,电子邮件地址和您的出生日期。这些信息足以让他们开始走上窃取身份的道路。幸运的是,邮寄地址和社会安全号码并未受到影响;否则,犯罪分子就会有一切需要引发更大的破坏。
保持警惕并注意您的电子邮件,银行账户,信用报告和其他资源,以便在您的身份发生可疑行为时提醒您。不要错误地认为它就像更改密码一样简单。