Perché cambiare la tua password LivingSocial non ti salverà

LivingSocial ha rivelato la scorsa settimana che è stata vittima di un attacco informatico che ha compromesso i dettagli dell'account dei suoi 50 milioni di clienti. Per affrontare la situazione, LivingSocial ha inviato un avviso ai clienti e reimpostato le password degli utenti per costringerli a crearne di nuovi.

Non commettere l'errore di credere che cambiare la password sia la tua unica preoccupazione.

Secondo LivingSocial, l'accesso non autorizzato dei propri server di dati dei clienti ha fornito i nomi, gli indirizzi e-mail, le date di nascita e le password crittografate di 50 milioni di clienti, ma l'azienda sottolinea che i dati della carta di credito del cliente non sono stati compromessi perché tali informazioni sono memorizzate su un server separato che gli hacker non hanno avuto accesso.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

LivingSocial reimpostare le password degli utenti in seguito a violazione dei dati

Non ci sono presunti problemi immediati perché le password sono crittografate. LivingSocial ha spiegato che le password sono state sottoposte a hash con la crittografia SHA1. Sfortunatamente, la definizione di "immediato" potrebbe non essere molto di consolazione. Quando Evernote ha sperimentato un attacco simile, l'esperto di sicurezza Brian Krebs ha sottolineato che cracking degli algoritmi di hashing standard è banale per gli aggressori e probabilmente non li rallenterà a lungo.

Ma a quale scopo? Supponete che un utente malintenzionato abbia compromesso il vostro account LivingSocial e riesca a violare la vostra password. Che cosa hanno intenzione di fare, ordinare un giorno di sconto spa, o ottenere un ottimo affare sulla depilazione laser a vostro nome? Con l'accesso al tuo account, gli attaccanti possono anche modificare i dettagli sottostanti a un indirizzo email alternativo e informazioni di contatto, ma sarebbe stupido perché creerebbe una traccia che potrebbe essere utilizzata per catturarli.

Anche con accesso a l'account, l'utente malintenzionato non dovrebbe essere in grado di ottenere nulla di più delle ultime quattro cifre di qualsiasi carta di credito memorizzata, quindi non vi è alcuna preoccupazione che i dettagli della carta di credito vengano compromessi e utilizzati per accumulare spese altrove. La preoccupazione più grande è ciò che un intruso può fare con le informazioni personali, non ciò che l'attaccante può fare con il tuo account LivingSocial.

Devi cambiare la tua password LivingSocial; ancora più importante è necessario modificare la password su qualsiasi account in cui è stata utilizzata la stessa password. Se hai ignorato le best practice sulla sicurezza e hai usato la stessa password su più siti, la violazione di LivingSocial potrebbe portare a conseguenze molto più gravi per te.

La password compromessa è solo un aspetto del tuo rischio, ed è per questo che cambia la password vinta ti risparmi davvero Con l'accesso a questo account, gli aggressori hanno il tuo nome, il tuo indirizzo email e la tua data di nascita. Sono sufficienti informazioni per farli iniziare il percorso di furto della tua identità. Fortunatamente, gli indirizzi postali e i numeri di previdenza sociale non sono stati compromessi; altrimenti, i criminali avrebbero tutto il necessario per provocare ancora più scempio.

Stai in allerta e presta attenzione alla tua email, ai conti bancari, al rapporto di credito e ad altre risorse che ti avviseranno se qualcosa di sospetto sta accadendo con la tua identità. Non commettere l'errore di pensare che sia semplice come cambiare la password.