Παρασκευή, 15 Ιανουαρίου, 22:18
Αρχική security TripAdvisor: Ακυρώνει παραβιασμένους κωδικούς πρόσβασης μελών

TripAdvisor: Ακυρώνει παραβιασμένους κωδικούς πρόσβασης μελών

TripAdvisorΗ πραγματοποίηση επιθέσεων μέσω της κλοπής credentials, από τους hackers, είναι πολύ συχνό φαινόμενο. Επίσης, είναι σύνηθες να δημοσιεύονται αυτά τα credentials σε βάσεις δεδομένων, στις οποίες μπορεί να έχει πρόσβαση ο καθένας. Γι’ αυτό το λόγο, το TripAdvisor αποφάσισε να ακυρώσει τους κωδικούς πρόσβασης των μελών, των οποίων το email ή ο κωδικός πρόσβασης έχει βρεθεί σε βάσεις δεδομένων, που έχουν διαρρεύσει δημοσίως.

Λίγες μέρες πριν, ένα μέλος του site έλαβε ένα email από το TripAdvisor.com και νόμισε ότι πρόκειται για phishing επίθεση. Το μήνυμα ανέφερε, ότι η διεύθυνση email και ο κωδικός πρόσβασης του χρήστη βρέθηκε σε λίστα με εκτεθειμένα passwords. Γ’ αυτό το λόγο, η εταιρεία ακυρώνει τον κωδικό πρόσβασής του και θα πρέπει να δημιουργηθεί ένας νέος, για να μπορέσει ο χρήστης να ξανασυνδεθεί στο site.

Ο χρήστης, που έλαβε το email, δικαιολογημένα ανησύχησε. Έχουμε ακούσει πολλές φορές για phishing επιθέσεις, στις οποίες οι hackers χρησιμοποιούν τέτοια τεχνάσματα για να εξαπατήσουν τους χρήστες και να κλέψουν προσωπικά στοιχεία ή να τους οδηγήσουν σε κακόβουλες σελίδες. Ωστόσο, στη συγκεκριμένη περίπτωση, επρόκειτο για ένα νόμιμο email από το TripAdvisor. Η εταιρεία αποφάσισε να ακυρώνει τους παραβιασμένους κωδικούς πρόσβασης για να αποτρέψει την παραβίαση του λογαριασμού ενός μέλους.

Η λεγόμενη “credential stuffing” επίθεση είναι ένα είδος επίθεσης, κατά την οποία οι hackers συλλέγουν credentials, που έχουν διαρρεύσει στο διαδίκτυο και σε βάσεις δεδομένων, και τα χρησιμοποιούν για να αποκτήσουν πρόσβαση σε άλλα sites.

Δεδομένου ότι πολλοί άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς τους, η πολιτική του TripAdvisor, για την προστασία των μελών του, ακούγεται καλή.

Σε περίπτωση, που κάποιος χρήστης λάβει email από την εταιρεία, θα πρέπει να ακολουθήσει τις οδηγίες και να δημιουργήσει έναν νέο κωδικό πρόσβασης στο https://www.tripadvisor.com/MemberForgotPassword.

Το email, που στέλνει το TripAdvisor στα μέλη, των οποίων οι κωδικοί πρόσβασης είναι εκτεθειμένοι, είναι το εξής:

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...