Powinni to drukować na opakowaniach od hotdoga

[…]sprawcy mogli wykorzystać kombinację Twojego loginu i hasła, których używasz lub używałeś w innych portalach internetowych, aby zalogować się do Twojego konta IKEA Family.[…]
powinni to drukować na opakowaniach od hotdoga i kazać recytować jeśli bierzesz ogórki, chociaż masz jedzenie za zylka a nie za dwójacza.
Taki fragment z komunikatu o włamaniach na konta Klubowiczów Ikea.

Co się stało?


Hakerzy korzystając z baz z innych ataków i wycieków, logowali się na konta Klubowiczów Ikea i co któryś raz trafiali na konto z kuponami na zakupy.

Dlaczego im się udało?


🟢Bo baz z wycieków są setki (za chwilę pojawi się kolejne 9 milionów haseł od operatora lotniczego),
a w tych bazach hasła są powtarzalne, tj. jen ludzik ma średnio 2,7 kont na jedno hasło (co i tak wg mnie jest bardzo optymistyczne),
🟢oszuści zbudowali system ataku, który technicznie był podobny do zachowania ludzkiego (maszyny pytały pewnie raz na minutę o nowe konto a nie 1000 razy na sekundę by sprawdzić czy posiadane z wycieku login i hasło pasują do Ikea Family)

Co można było zrobić żeby się nie udało?


🟢Ludziki powinni mieć różne hasła do różnych kont (da się, pokaże to na szkoleniu jak będą chętni, a częściowo na szkoleniu „Za ostrym cieniem mgły – bezpłatny webinar” 
Możesz też tak mieć, korzystając z Poradnika
🔴Ikea mogła dać możliwość drugiego składnika logowania (obecnie nie wspiera) – mówię o takich rzeczach na szkoleniu https://www.cyberkurs.online/…/podstawy-cyberbezpieczenstwa-sz…/
podaję tam przykład producenta, który w ciągu 15 minut pozwala w dowolnej witrynie włączyć dowolny drugi składnik, nawet jeśli programiści w projekcie w kolumnie nice to have nie mieli takiej funkcji na tapecie

🟢Klienci mogli zobaczyć trochę wiedzy w postaci filmów na YouTube
zobaczyć spowiedź hakera


🔴formularz rejestracyjny i logowania nie współpracuje prawidłowo z managerami haseł, tj manager haseł zapamiętuje hasło dopiero po zalogowaniu się. na innych stronach podczas rejestracji wpisane hasło już jest zapamiętywane przez managera haseł.
🟢 na plus, że formularz logowania pozwala mieć hasło 99 znaków, są strony internetowe gdzie 25 znaków jest poza górną skalą (np banki)

Co będzie w przyszłości po tym ataku?


🔴na rynek trafi kolejnych xxx kont z opisem „pasują do Ikea”
🟢IKEA zwiększy poziom bezpieczeństwa i będzie lepiej edukować klientów i pracowników. Dla pracownika odpowiedzialnego za projekty szkoleniowe oddam ❤❤ i dostęp do tego szkolenia za 1 zł + VAT https://www.cyberkurs.online/szkolenia-z-cyberbezpieczenstwa-online-i-offline/warsztat-trenera-cyber/
🟢hotdogi będą większe bo wydrukują powyższy tekst czcionką 32 🙂

komunikat o tym ataku tutaj
https://www.ikeafamily.eu/komunikat

Macie konto w tym Klubie?
Zniknęły kupony?

Dopisz się do newslettera by być na czasie z informacjami

Zobacz profil na Facebooku, tam też jest sporo informacji:)

Nasze poradniki, wpisy, informacje są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji

admin:

View Comments (0)