Σύμφωνα με την υπηρεσία Have I Been Pwned (HIBP), η SurveyLama υπέστη μια παραβίαση δεδομένων τον Φεβρουάριο, η οποία επηρέασε τα ευαίσθητα δεδομένα 4,4 εκατομμυρίων χρηστών.
Η SurveyLama, η οποία ανήκει στη γαλλική εταιρεία Globe Media, είναι μια διαδικτυακή πλατφόρμα που δίνει αμοιβές σε εγγεγραμμένους χρήστες για τη συμπλήρωση ερευνών.
Στις αρχές Φεβρουαρίου, ο δημιουργός του HIBP, Troy Hunt, έμαθε για την παραβίαση δεδομένων της SurveyLama. Τα δεδομένα που έχουν εκτεθεί, περιλαμβάνουν:
- Ημερομηνίες γέννησης
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Διευθύνσεις IP
- Πλήρη ονόματα
- Κωδικούς πρόσβασης
- Τηλεφωνικούς αριθμούς
- Φυσικές διευθύνσεις
Ο Hunt φέρεται να ειδοποιήθηκε για την παραβίαση δεδομένων από έναν από τους επηρεασμένους χρήστες SurveyLama. Στη συνέχεια, ο ίδιος επαλήθευσε τα εκτεθειμένα δεδομένα. Όταν η υπηρεσία HIBP επικοινώνησε με την SurveyLama, η πλατφόρμα είπε ότι είχε ήδη ειδοποιήσει τους επηρεαζόμενους χρήστες μέσω email, επιβεβαιώνοντας ουσιαστικά το περιστατικό ασφαλείας.
Δείτε επίσης: MarineMax: Παραβίαση δεδομένων πελατών και εργαζομένων
Η παραβίαση δεδομένων επηρεάζει 4.426.879 λογαριασμούς SurveyLama και προστέθηκε στο HIBP, επομένως οι επηρεαζόμενοι χρήστες θα πρέπει να έχουν ήδη λάβει μια ειδοποίηση μέσω email.
Η πλατφόρμα είπε ότι οι εκτεθειμένοι κωδικοί πρόσβασης αποθηκεύτηκαν σε salted SHA-1, bcrypt ή argon2 μορφή. Αν και το hashing προσθέτει κάποια προστασία, υπάρχει πάντα ο κίνδυνος του brute-forcing, ειδικά για τους κωδικούς πρόσβασης που προστατεύονται με salted SHA-1.
Επομένως, οι κάτοχοι λογαριασμών SurveyLama θα πρέπει να επαναφέρουν αμέσως τους κωδικούς πρόσβασής τους τόσο στην υπηρεσία όσο και σε άλλους λογαριασμούς, αν χρησιμοποιούν τους ίδιους κωδικούς.
Προς το παρόν, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα έχουν διαρρεύσει στο διαδίκτυο. Ωστόσο, οι ίδιοι οι hackers που βρίσκονται πίσω από την παραβίαση δεδομένων της SurveyLama, θα μπορούσαν να χρησιμοποιούν τα στοιχεία για απάτες. Το επόμενο διάστημα, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με email, μηνύματα ή κλήσεις που μπορεί να λάβουν και να ελέγχουν τους λογαριασμούς τους για ύποπτες δραστηριότητες.
Δείτε επίσης: PandaBuy: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. πελάτες
Πώς θα αποτραπεί μια μελλοντική παραβίαση δεδομένων;
Η SurveyLama πρέπει να λάβει μέτρα για την αποτροπή μελλοντικής παραβίασης δεδομένων. Καταρχάς, πρέπει να ενισχύσει τις πρακτικές της στην ασφάλεια των πληροφοριών, εφαρμόζοντας πιο αυστηρά πρότυπα κρυπτογράφησης για την προστασία των δεδομένων των χρηστών.
Επιπλέον, πρέπει να επενδύσει σε πιο προηγμένα συστήματα ανίχνευσης εισβολών που μπορούν να εντοπίσουν και να αντιμετωπίσουν οποιαδήποτε απειλή προς τα δεδομένα της εταιρείας, σε πραγματικό χρόνο.
Μια πολιτική ελέγχου πρόσβασης, που περιορίζει την πρόσβαση στα δεδομένα των χρηστών μόνο σε εξουσιοδοτημένο προσωπικό, μπορεί επίσης να βοηθήσει. Αυτό εξασφαλίζει ότι μόνο τα άτομα με την κατάλληλη εξουσιοδότηση και εκπαίδευση έχουν πρόσβαση στα ευαίσθητα δεδομένα.
Δείτε επίσης: Harvard Pilgrim: Παραβίαση δεδομένων επηρέασε 2.860.795 άτομα
Τέλος, η SurveyLama μπορεί να ενισχύσει την ευαισθητοποίηση των χρηστών της για την ασφάλεια των δεδομένων, παρέχοντας εκπαίδευση και πληροφορίες σχετικά με τις καλύτερες πρακτικές για την προστασία των προσωπικών δεδομένων από παραβίαση.
Πηγή: www.bleepingcomputer.com
, η SurveyLama υπέστη μια παραβίαση δεδομένων τον Φεβρουάριο, η οποία επηρέασε 4,4 εκατ.){kind=link}