Kein Unternehmen scheint sicher zu sein, wenn es um Cybersicherheit geht. Der Online-Sportwettendienst DraftKings erlitt kürzlich eine Datenpanne, während ein Gesundheitssystem die Details von über 3 Millionen Benutzern offenlegte.
Die Dinge wurden noch beängstigender, als wir herausfanden, dass ein beliebtes Cybersicherheitsunternehmen eine massive Datenpanne erlitt. Wenn ein Dienst, der für den Schutz Ihres digitalen Lebens zuständig ist, verletzt wird, ist es an der Zeit, Maßnahmen zu ergreifen.
Lesen Sie weiter, um Einzelheiten zu diesem beängstigenden Verstoß und einige Möglichkeiten zum Schutz Ihrer Daten zu erfahren.
Hier ist die Hintergrundgeschichte
Credential Stuffing ist eine beliebte Technik für Cyberkriminelle. Was ist also Credential Stuffing? Es ist, wenn Kriminelle gestohlene Benutzernamen und Passwörter nehmen und Bots verwenden, um sie in andere Websites einzuschleusen, in der Hoffnung, Zugang zu Konten zu erhalten. Die gestohlenen Zugangsdaten werden oft im Dark Web veröffentlicht, sodass Diebe sie leicht in die Finger bekommen können.
Credential-Stuffing-Angriffe sind erfolgreich, wenn ein Opfer dasselbe Passwort für mehrere Online-Konten verwendet. Wenn ein Dieb Zugangsdaten von einer Site kompromittiert hat, kann er sie verwenden, um eine andere zu infiltrieren, die dasselbe Passwort verwendet. Aus diesem Grund ist es wichtig, starke, eindeutige Passwörter für jedes Online-Konto zu haben.
Ihre tägliche Dosis an technischen Klugheiten
Lernen Sie die technischen Tipps und Tricks, die nur die Profis kennen.
Norton LifeLock erlitt kürzlich eine Datenschutzverletzung, und das Unternehmen gibt an, dass sein System nicht schuld war. Es wird behauptet, der Verstoß sei das Ergebnis eines Credential-Stuffing-Angriffs gewesen. Auf jeden Fall wurden die Details von Tausenden von Benutzern offengelegt.
In einer Mitteilung an betroffene Benutzer erklärt das Unternehmen, dass „unsere Systeme nicht kompromittiert wurden. Wir sind jedoch fest davon überzeugt, dass ein unbefugter Dritter Ihren Benutzernamen und Ihr Passwort kennt und für Ihr Konto verwendet hat.“
Es wird angenommen, dass bis zu 925.000 inaktive und aktive Konten kompromittiert wurden. Zu den gestohlenen Daten gehören Vornamen, Nachnamen, Telefonnummern und Postanschriften.
So schützen Sie sich vor Datenschutzverletzungen
Als Erstes müssen Sie das Passwort Ihres Norton LifeLock-Kontos ändern. Stellen Sie als Nächstes sicher, dass alle Ihre Online-Konten eindeutige Passwörter haben. Verwenden Sie nicht dasselbe Passwort für mehrere Konten.
Hier sind einige weitere Tipps, die Ihnen helfen, online sicher zu bleiben:
Ändern Sie Ihre Passwörter regelmäßig – tun Sie dies mindestens einmal alle paar Monate. Wenn Sie dies noch nicht getan haben, sollten Sie Ihr Master-Passwort für Norton LifeLock so schnell wie möglich ändern. Tippen oder klicken Sie hier, um Tipps zum Erstellen stärkerer Passwörter zu erhalten.Verwenden Sie niemals dasselbe Passwort für mehrere Konten – Durch Credential Stuffing verwenden Hacker gestohlene Passwörter für verschiedene Dienste, in der Hoffnung, Duplikate zu finden. Norton behauptet, dass dies bei diesem Verstoß passiert ist.Verwenden Sie, sofern verfügbar, immer die Zwei-Faktor-Authentifizierung (2FA) – Diese zusätzliche Sicherheitsmaßnahme erschwert es Hackern, in Konten einzudringen, ohne dass der Sicherheitscode an Sie gesendet wird Telefon oder eine Authentifizierungs-App. Tippen oder klicken Sie hier, um weitere Informationen zu 2FA zu erhalten.Antivirus ist lebenswichtig – Sorgen Sie dafür, dass immer ein vertrauenswürdiges Antivirenprogramm auf allen Ihren Geräten aktualisiert und ausgeführt wird. Wir empfehlen unseren Sponsor TotalAV. Holen Sie sich jetzt einen Jahresplan mit TotalAV für nur 19 $ unter ProtectWithKim.com. Das sind über 85 % Rabatt auf den regulären Preis!
Weiterlesen
Norton-Verlängerungs-E-Mail-Betrug: Halten Sie Ausschau nach dieser gefälschten Rechnung
Antivirus-Warnung: Was tun, wenn Sie sie sehen diese Warnung von McAfee