Alerta CERT.ro
🖥️Serviciul de stocare de fișiere MEGA se confruntă în aceste zile cu un val de divulgări ale unor adrese de e-mail, parole sau denumiri de fișiere ale clienților săi. Baza de date conține informații care datează până în 2013 inclusiv, atunci când s-a lansat acest serviciu!
🕵️♀️Compania neo-zeelandeză nu a suferit practic o breșă de securitate, în schimb atacatorii au corelat informații din baze de date deja existente în online.
👨💻Aceștia au profitat de faptul că mulți dintre utilizatori folosesc aceeași parolă și chiar adresă de e-mail, pentru a se conecta la conturi diferite.
❗Echipa CERT-RO recomandă utilizatorilor serviciului MEGA să-și schimbe parolele și să activeze o metodă suplimentară de autentificare pe cont.
⌨️Pentru crearea unor parole complexe, este nevoie să folosiți cel puțin 12 caractere, litere mari și mici, precum și cifre. Nu folosiți termeni care să aibă legătură directă cu viața dvs. cotidiană, precum numele animalului de companie.
📖De preferat ar fi ca înlănțuirea de cifre și de litere să nu corespundă unui termen ce poate fi regăsit în dicționar.
🔒În plus, trebuie să aveți mare grijă unde stocați aceste date. Ele nu trebuie să fie accesibile pentru nimeni în afară de dvs. Este de recomandat un manager de parole.
‼️Totodată, vă sfătuim să evitați cazurile în care folosiți o aceeași parolă de acces, pentru a vă autentifica pe conturi diferite.
💻Pentru a verifica dacă adresa dvs. de mail sau parola dvs. a fost publicată în urma unei scurgeri de informații, recomandăm să folosiți acest instrument online: https://haveibeenpwned.com/ și https://haveibeenpwned.com/Passwords
#CERT #cybersecurity #data
2018-07-24