Matt Cutts de Google invite les utilisateurs à adopter l'authentification 2-étape lendemain de l'incident de «piratage Epic '
Il est pas tous les jours que le courrier électronique et de réseautage social les comptes d'un journaliste de la technologie sont piratés. Après tout, nous nous attendons à ces gens d'être plus avertis technologiquement que le reste des mortels. Mais même avec des mots de passe sécurisés, les pirates peuvent toujours trouver des moyens ingénieux de courir attaques d'ingénierie sociale. Et il peut parfois impliquer le département de service à la clientèle de votre fournisseur de service préféré.
Mat Honan, qui écrit pour Wired, détaille comment sa "vie numérique" avait été anéantie par un pirate qui voulait défigurer sonmat compte Twitter.
En l'espace d'une heure, toute ma vie numérique a été détruite. Première a été prise sur mon compte Google, puis supprimé. Suivant mon compte Twitter a été compromise, et utilisé comme une plate-forme pour diffuser des messages racistes et homophobes. Et le pire de tout, mon compte AppleID a été cambriolé, et mes pirates utilisaient pour effacer à distance toutes les données sur mon iPhone, iPad et MacBook.
Comptes chaînés
Le pirate exploité le fait que les comptes Gmail, Apple ID, Twitter et Amazon de Honan étaient enchaînés ensemble en utilisant un mélange de courriels passe de récupération, informations de carte de crédit et même l'utilisation de la même ID utilisateur (le préfixe qui vient avant le signe @ signer dans votre adresse e-mail).
Le pirate, qui va par le nom "Phobia" était en mesure d'obtenir les quatre derniers chiffres du numéro de carte de crédit de Honan d'Amazon. Bien que ce soit inoffensive en soi, ces chiffres mêmes sont ce que Apple utilise pour vérifier l'identité de l'utilisateur pour la récupération de mot de passe, et la phobie était en mesure d'accéder à Apple ID Honan.
Phobie était alors en mesure de casser le compte Gmail de Honan, puis Twitter. Le pirate alors effacé l'mat compte Twitter avec des messages homophobes et racistes. Ce fut l'exploit, et dans une conversation, le pirate a admis que le wipe-out à distance des iPhone, iPad et MacBook de Honan étaient juste des dommages collatéraux.
Le fait que les dispositifs de Honan ont été anéantis à distance ajouté blessures à l'insulte, car il a dit qu'il avait des années de photos stockées dans ces appareils qui ne pouvait plus être récupérés. Il n'y avait pas d'autres sauvegardes, sauf pour iCloud.
Utilisation de la vérification en deux étapes
Honan croit maintenant que «les systèmes basés sur le cloud doivent fondamentalement différentes mesures de sécurité." Avec les informations de l'utilisateur se déplaçant de plus en plus vers le cloud, les fournisseurs de services devront améliorer la façon dont ils vérifient l'identité. En fait, tous les fournisseurs de l'écosystème de cloud devraient coordonner leurs efforts en matière de sécurité. Avec les comptes d'utilisateurs étant connectés entre les différents services, les pirates informatiques peuvent facilement trouver des failles et de les exploiter pour accéder sans autorisation.
Matt Cutts de Google a souligné que l'utilisation de la vérification en deux étapes peut fournir une couche supplémentaire de sécurité. Parce que la vérification en deux étapes nécessite quelque chose que vous savez (votre mot de passe) et quelque chose que vous avez (votre téléphone mobile), les pirates sont moins susceptibles d'être en mesure de briser.
Voici une vidéo de présentation pour la vérification à deux facteurs que le Matt Cutts a publié sur son blog.
Fixation de la violation
Apple a déclaré que leurs propres politiques internes ne sont pas suivies complètement. Comme de l'écriture, cependant, à la fois Apple et Amazon ont tranquillement changé leurs politiques de sécurité pour empêcher une effraction similaire ne se produise. Amazon interdit désormais ajouter des informations de carte de crédit au téléphone. De même, Apple ne donne plus les mots de passe temporaires de la même façon.
Pourtant, cela met en évidence la question sous-jacente dans le cloud computing. Notre information utilisateur se déplace de plus en plus vers le nuage, et nous sommes de plus en plus dépendante des politiques de sécurité de nos fournisseurs de services. Mais avec de plus en plus de détails - et les fichiers personnels - sur l'Internet, il est également plus facile pour les gens avec l'intention malveillante de causer des dommages, même sans notre intervention.
Mot de conseils: les mots de passe utilisateur plus sûres, utilisent différents mots de passe sur les services, et permettent la vérification en deux étapes.
-
Dashlane: Garder vos mots de passe et informations connexion sûre -
Tous les mots de passe et Stream Twitch touches RESET suite Data Breach, certains comptes aient été compromises -
Slack reconnaît Profil utilisateur Base de données Breach, lance l'authentification à deux facteurs et 'Mot de passe Tuez-Switch' -
LastPass Faces Violation de la sécurité, invite les utilisateurs à mettre à jour leur maître mots de passe -
Dashlane Password Manager Obtient support pour les lecteurs d'empreintes digitales Samsung -
Evernote est piratée, réinitialise les mots de passe pour les 50 millions d'utilisateurs
Google lance un nouveau mot de passe l'extension Chrome alerte pour aider à garder votre compte en toute sécurité Dans un effort pour aider à garder votre compte en toute sécurité, Google a lancé aujourd'hui une alerte de passe, une nouvelle Chrome extension qui vous donnera un avertissement si vous tapez votre mot de passe Google dans un site Web qui est…
LastPass vivement aux utilisateurs de mettre à jour leurs mots de passe de base suivantes brèche de sécurité récente Les gars LastPass prétendre que vendredi dernier, ils ont remarqué et ont bloqué une activité suspecte qui se déroule sur son réseau. Alors que l'équipe n'a aucune preuve que les données des utilisateurs chiffrées ont été prises et…
MasterCard travaille sur une application de paiement de selfie Les paiements mobiles sont en passe de devenir une énorme industrie, avec Apple, Google, Samsung et d'autres tous en lice pour remplacer votre carte de crédit traditionnelle. MasterCard est également à la recherche de sauter sur la tendance,…
Nina de Nuance fournira une étagère hors Siri-like interface vocale pour applications sur toutes les plateformes Nuance offre un moyen plus simple pour les entreprises, les entreprises et les développeurs d'applications à présenter la reconnaissance vocale dans leurs applications. Nuance est la même compagnie derrière le Dragon Naturally Speaking ligne…
PSA: Google est apparemment la suppression des anciens, des comptes inutilisés sans avertissement-temps de sauvegarder Les utilisateurs se plaignent que Google a commencé à sabrer et de brûler de vieux comptes, ces derniers jours, apparemment sans aucun avertissement. Le premier signe que quelque chose est mauvais vient sous la forme d'une alerte envoyée à la…
Les adresses de courriel volés nouveau système de paiement mobile, CurrentC CurrentC, le nouveau système de paiement mobile qui aura sur Apple salariale et Google Wallet, ont déjà couru dans un peu de controverse, il semble. Premiers testeurs de l'application ont été récemment envoyé un courriel expliquant que leurs…
Pirate français recueille 500.000 Euros avec l'application des programmes malveillants, vise essentiellement Android Nous parlons souvent de les logiciels malveillants dans l'espace mobile, et la plupart des rapports sur la peinture il ya habituellement OS mobile de Google comme une cible plus facile pour les personnes qui veulent profiter des failles de…
Gmail ajoute le support OAuth pour les comptes de messagerie Microsoft et Yahoo Google améliore la sécurité pour les comptes de messagerie non-Google utilisés avec l'application Gmail Android. Soutien aux services de messagerie tiers arrivé à Gmail pour Android en Mars, ce qui permet d'accéder à tous vos comptes de…
Gmail connexion sans mot de passe? Google à offrir jetons NFC année prochaine Yubico Avouons-le, en utilisant des mots de passe pour authentifier dans un système est un gâchis cassé. Pour être efficaces, les mots de passe doivent être uniques, long, complexe, et souvent changé, ce qui peut être acceptable dans un…
Google a rejoint l'Alliance FIDO. Mort imminente de mots de passe? Si nous jetons nos esprits revenir à 2012, nous pouvons rappeler le tollé de la communauté de la technologie, après un hacker fait irruption dans Twitter, Google et Apple les comptes du journaliste Mat Honan tech. Cela a incité à Google…
Google augmente la vérification en 2 étapes avec l'option USB de clé de sécurité Aujourd'hui, Google a annoncé qu'ils donnent aux gens la possibilité de renforcer leur processus de vérification en 2 étapes. La vérification en 2 étapes demande actuellement un code de vérification de votre téléphone en plus de votre mot…
Google pour faire la vérification 2-étape obligatoire, pour remplacer les mots de passe téléphones (Crédit image: Biometrics / Shutterstock)La hausse des appareils mobiles et d'une connectivité permanente, ainsi que des applications et des services de cloud computing, nous a tous mis à risque potentiel en matière de sécurité en ligne.…
Aucune évidence: Google vous donne 2 Go de stockage gratuit pour sécuriser votre compte Aujourd'hui est la Journée Safer Internet, afin Google est de donner à chacun de 2 Go de stockage sur disque supplémentaire pour faire quelque chose que tout le monde devrait faire de toute façon: sécuriser leurs comptes Google. Comme cible,…
Qualcomm dit 90% des smartphones sera Cloud-Connected d'ici 2013 Les smartphones sont à la hausse. Mais il n'y a pas que les appareils eux-mêmes qui deviennent de plus en plus populaire. Les services qui agissent comme des conduits d'information - le haut débit mobile et services de cloud computing - sont…
Samsung Galaxy S5 scanner d'empreintes digitales déjà piraté en utilisant 'empreintes digitales faux' Après Apple a publié l'iPhone 5S avec un lecteur d'empreintes digitales, il y avait quelques opinions assez mitigés. Le problème avec les lecteurs d'empreintes digitales est que si ils peuvent ajouter une couche supplémentaire de sécurité,…