sexta-feira, 14 de fevereiro de 2014
Tesco foi forçado a desativar contas de clientes on-line depois de milhares de detalhes de login, incluindo senhas, foram publicadas on-line.
Uma lista de mais de 2.000 contas de compras da internet Tesco.com foi publicado on-line por hackers na quinta-feira, permitindo o acesso a contas de compras online, detalhes pessoais e comprovantes Tesco Cartão.
"Nós levamos a segurança dos dados dos nossos clientes muito a sério e são urgentemente investigar estas alegações", disse um porta-voz da Tesco em comunicado.
Os dados são pensados para ter sido compilado por hackers usando detalhes roubados de outros serviços da web, testando combinações de e-mail e senha divulgados em outros hacks de alto nível contra o site da Tesco.
"Entramos em contato com todos os clientes que podem ter sido afetados e estão empenhados em garantir que nenhum deles perca como resultado disso. Vamos emitir títulos de reposição para o número muito pequeno que são afetados ", acrescentou o porta-voz da Tesco.
Real e automatizado
Os hackers parecem ter conseguido confirmar 2.239 contas separadas, que ainda usavam o mesmo nome de usuário e senha que os dados comprometidos lançados em outros hacks.
"Os dados divulgados pelos hackers mostra sinais de que está sendo criado por ferramentas automatizadas", disse Rik Ferguson, vice-presidente de pesquisa de segurança da Trend Micro , conversando com o Guardian. "Podemos confirmar que os dados é real, que alguns dos detalhes de login não funciona, e que Tesco desativou algumas das contas afetadas."
"Nós não poderíamos confirmar que as informações de login liberado pelos hackers vieram de outros hacks", explicou Ferguson. "No entanto, a presença de dados de senha em texto puro no vazamento certamente indica que não seriam dados extraídos diretamente da Tesco em um ataque de banco de dados, a menos que suas senhas foram armazenadas em claro e não criptografado como deveriam ter sido."
Altere sua senha agora
Os usuários que foram afetados são convidados a verificar os seus outros serviços que usam o mesmo ou similar nome de usuário e senha combinação e alterar suas senhas para algo único para evitar maiores repercussões. As senhas devem ser uma mistura de números, pontuação e letras superiores e inferiores .
"Até agora, a informação disponível indica que o impacto desta foi relativamente limitado - vales roubados - mas se os agressores tentaram isso em Tesco.com , as chances são de que eles também estão tentando isso em outros sites e também para que possamos ver a precipitação adicional . ", disse Trey Ford, estrategista de segurança global em Rapid7.
Usando o mesmo nome de usuário e senha, como um endereço de e-mail comum e senha memorável, em vários sites pode ser mais fácil de lembrar, mas faz com que seja mais fácil para hackers para roubar seus dados a partir de vários sites.
São as suas perguntas de segurança realmente "seguro"?
"A segurança ou questões de redefinição de senha são uma das formas mais comuns para invadir uma conta. Se você for solicitado a fornecer respostas a perguntas de segurança '"considerar se as respostas são realmente seguro - que você é a única pessoa que pode responder a eles", disse Ferguson. "Se existe a possibilidade de criar suas próprias perguntas, use-o. Se é obrigado a responder a perguntas mais padrão, como "primeira escola" ou "primeiro animal de estimação" lembre-se que a resposta não tem que ser a verdade, ele só tem que ser algo que você pode se lembrar. "
Este é apenas o mais recente em uma linha de ataques contra Tesco.Em 2013, centenas de Tesco Cartão usuários programa de fidelidade informou que suas contas foram comprometidas , com alguns vales seeing roubados e trocados por bilhetes Alton Towers entre outras coisas.
Foi sugerido no momento em que os hacks Clubcard também foram causados por titulares de contas usando o mesmo nome de usuário e senha em outros sites e serviços comprometidos.
Motorola 
Samsung Galaxy S5
Sony Zperia Z3
