Video: Cara Mengganti Kata Sandi Facebook Yang Di Ganti Orang Lain (Desember 2024)
Kemarin, penerbit video game Prancis Ubisoft memberi tahu para penggemar bahwa informasi pelanggan telah diakses oleh penyerang. Perusahaan menyarankan semua orang dengan akun Ubisoft untuk masuk dan mengubah kata sandi mereka, tetapi korban mungkin memiliki bahaya lain di depan.
Di blog Ubisoft, Gary Steinman menulis bahwa nama pengguna, alamat email, dan kata sandi terenkripsi diakses selama intrusi. Itu berita buruk, tapi ini kabar baiknya: karena Ubisoft tidak menyimpan informasi pembayaran, tidak ada kartu kredit atau data sensitif lainnya yang diakses.
Ini semua sangat sederhana sejauh menyangkut intrusi data, tetapi Ubisoft layak mendapatkan kredit karena menyarankan pelanggan mereka untuk mengambil langkah-langkah menuju keamanan keseluruhan yang lebih baik. "Kami juga menyarankan Anda untuk mengubah kata sandi di situs web atau layanan lain tempat Anda menggunakan kata sandi yang sama atau serupa, " tulis Steinman.
Dia kemudian menjelaskan bagaimana kata sandi mereka diamankan, mengakui bahwa enkripsi dapat dipecahkan, "khususnya jika kata sandi yang dipilih lemah."
Masih Ada Bahaya
Kembali pada bulan Maret, SecurityWatch melihat bahaya yang sangat nyata bagi para korban yang telah dikompromikan informasi akun mereka. Para ahli yang kami ajak bicara menjelaskan bahwa meskipun informasi kata sandi aman secara kriptografis, pengguna masih berisiko.
Seperti yang ditulis Ubisoft, jika penyerang dapat mendekripsi kata sandi (dan jika mereka mau, mereka akan) salah satu profil online korban lainnya dengan informasi login yang sama berpotensi beresiko. Mungkin juga penyerang awal telah menjual informasi yang dicuri, sangat memperluas kumpulan penyerang potensial.
Sangat mungkin bahwa korban serangan Ubisoft akan ditargetkan lagi, mungkin dengan pesan phishing melalui email atau media sosial. Pesan-pesan ini dirancang agar tampak sah - seperti peringatan dari bank yang meminta Anda mengubah kata sandi - tetapi benar-benar jebakan untuk mengambil kata sandi dan informasi login Anda. Siapa pun yang memiliki informasi yang dicuri dari Ubisoft memiliki daftar alamat email yang sangat besar dan tahu bahwa orang-orang ini juga tertarik dengan permainan video. Itu saja bisa cukup untuk mengumpulkan email phising yang meyakinkan.
Khususnya, Steinman menulis, "kredensial dicuri dan digunakan untuk secara ilegal mengakses jaringan online kami." Ini membuka kemungkinan bahwa penipuan phishing adalah jantung dari serangan itu.
Apa yang harus dilakukan sekarang
Apakah Anda mempertimbangkan untuk mengabaikan ini selama beberapa minggu? Jangan. Masuk sekarang dan ubah kata sandi Anda.
Jika Anda belum menggunakan pengelola kata sandi, mulailah menggunakannya sekarang. Dashlane dan Lastpass keduanya merupakan tawaran yang baik, dan telah menerima penghargaan Pilihan Editor dan dijalankan pada Windows, Mac, iPhone, dan Android. Jika Anda pengguna Apple, aplikasi Keychain dapat menghasilkan dan menyimpan kata sandi juga.
Terakhir, waspadai email yang mencurigakan atau pesan media sosial. Jika email atau pesan Facebook yang mengandung tautan tampaknya tidak sesuai dengan karakter pembuatnya, hubungi mereka sebelum mengklik sesuatu.