Nok et massivt datainnbrudd som ble oppdaget ... ble informasjonen din utsatt?

Datainnbrudd er en pest på samfunnet som ser ut til å bli verre. Det enorme bruddet på Equifax fortalte vi nylig om utsatt sensitiv informasjon fra over 145 millioner amerikanere. Yikes!

Det er bare et grufullt eksempel. Det har vært mange andre i løpet av de siste årene. Fra butikker til populære kjederestauranter til og med medisinske poster fra sykehus. Ingen er trygge.

Vel, her går vi igjen. Nok et stort brudd er nettopp funnet. Denne er fra en av de mest populære kabel-TV- og internettleverandørene i USA.



Millioner av kundedata utsatt

Vi snakker om telekomfirma, Comcast Xfinity. Sikkerhetsforsker Ryan Stevenson fant nettopp et par store feil i selskapets system som ville tillate nettkriminelle å stjele data fra over 26 millioner kunder.




Den første sårbarheten er ganske gal. Selskapet har en online kundeportal som gjør det enkelt for dem å betale regningen uten å måtte logge på kontoen sin.

Alt kunden trengte å gjøre var å gå til en autentiseringsside i hjemmet og bekrefte kontoen sin ved å velge hjemmeadressen fra en liste med fire potensielle adresser. Hvis en hacker var i stand til å få tak i en kundes IP-adresse, kunne de forfalsket Comcast ved hjelp av en X-videresendt teknikk.

Deretter kunne de gå gjennom prosessen med å velge hjemmeadresse. Du kan trykke på oppdater flere ganger, med nye adressealternativer som vises hver gang. Bortsett fra selvfølgelig at den virkelige adressen vil være der hver gang, og velte kjeltringen til den virkelige.

Bilde: Xfinity autentiserer hjemme. (Kilde: BuzzFeed)

Det ville låse opp døra for en haug med personlig informasjon som kan føre til identitetstyveri. Ikke bra!

En annen feil ble oppdaget på en påmeldingsside for autoriserte Comcast-forhandlere. Denne kombinert med den tidligere nevnte feilen, vil gi hackeren tilgang til kundenes fire siste sifre i personnummeret. Når du kjenner noens fire siste personnummer, kan det føre til at en kriminell lurer kundeservicerepresentanter til å overlate tilgang til online kontoer.

Den gode nyheten er en gang Comcast fikk vite om manglene, de ble lappet umiddelbart. Dessverre vet de ikke om noen kriminelle allerede hadde utnyttet dem.

Er det noe vi kan gjøre nå?

Hver gang et større datainnbrudd oppstår, er det sikkerhetstrinn som vi alle bør ta. Her er noen forslag.




Følg med på bankkontiene dine

Du bør allerede ofte sjekke kontoutskriftene dine og lete etter mistenkelig aktivitet. Det er enda mer kritisk når det er et massivt datainnbrudd. Tyver kunne ha stjålet nok informasjon til å bryte inn i økonomiske kontoer.

Hvis du ser noe som virker rart, rapporter det umiddelbart til banken din. Det er den beste måten å holde dine økonomiske kontoer trygge på.

Sett opp tofaktorautentisering

To-faktor-autentisering (2FA), også kjent som totrinnsverifisering, betyr at for å logge inn på kontoen din, trenger du to måter å bevise at du er den du sier du er. Dette er et ekstra lag med sikkerhet som vil bidra til å holde kontiene dine trygge.

Når 2FA er satt opp på kontoene dine, trenger en tyv mer enn bare et stjålet passord for å bryte inn. Klikk her for å lære hvordan du konfigurerer tofaktorautentisering.

Bytt passord




Hver gang du hører nyheter om et datainnbrudd, er det en god idé å endre kontopassordene dine. Dette gjelder spesielt hvis du bruker de samme legitimasjonene for flere nettsteder. Hvis legitimasjonen din blir stjålet fra et brudd, kan kriminelle teste dem på andre nettsteder for å logge seg på disse kontoene.

En annen feil folk gjør er å lage passord som er for enkle for hackere å sprekke. Mange passord som ble eksponert i dette bruddet på Limogés-smykkene, var for kompliserte. Selv om de var kryptert, ville de ha vært enkle for hackere å sprekke med et passordgjettverktøy på bare sekunder. Les denne artikkelen for å hjelpe deg med å lage hack-proof passord.

Pass på phishing-svindel


taleposthack

Svindlere vil prøve å sparke på datainnbrudd som dette. De vil lage phishing-e-postmeldinger, som de later til å være fra Comcast Xfinity, i håp om å få ofre til å klikke på ondsinnede lenker som kan føre til flere problemer.







Derfor bør du gjøre deg kjent med hvordan phishing-svindel ser ut, slik at du kan unngå å bli offer for en. Ta vår phishing IQ-test for å se om du kan oppdage en falsk e-post.

Få en gratis årlig kredittrapport

I henhold til føderal lov har du rett til en gratis kopi av kredittrapporten hvert år fra de tre store kredittrapporteringsbyråene, Experian, Equifax og TransUnion. Det er en god idé å sjekke kredittrapporten din etter brudd på data for å sikre at alt er oppdatert. Klikk her for å lære hvordan du får en kopi av den gratis årlige kredittrapporten.