Sky siger, at det nulstiller kundernes adgangskoder som "god praksis"
Sky har været i kontakt med nogle kunder for at fortælle dem, at deres kontoadgangskoder har været nulstilles - men som "god praksis for adgangskodestyring" snarere end en konsekvens af noget mere uhyggelig.
”Hos Sky tager vi sikkerheden af kundedata og information ekstremt alvorligt,” sagde en talsmand for Sky Pålidelige anmeldelser. ”Vi nulstiller adgangskoder til sky.com-e-mail-kunder som god praksis for adgangskodestyring. Vi beklager ulejligheden. "
Relaterede: Sky Q anmeldelse
Virksomheden har bekræftet, at disse konti ikke har gjort det blevet brudt ind, men indholdet af de meddelelser, som Sky sendte til berørte kunder, har fremkaldt en vis kritik. De var ikke ligefrem krystalklare.
Billedkredit: Graham Cluley
Alarmklokker blev yderligere rejst af virksomheden, der henvendte sig til brugerne som "Kære kunde" snarere end ved deres eget navn. Som sikkerhedsblogger Graham Cluley påpeger, at der ikke er nogen omtale af kundens Sky ID eller deres kontonummer for postnummer for at give en bedre forståelse af, at dette ikke var en generel phishing-e-mail.
Nogle brugere var bekymrede nok til at ignorere e-mailen og kontakte @SkyHelpTeam på Twitter.
@SkyHelpTeam Jeg modtog en e-mail adresseret "Kære kunde" og bad mig om at nulstille min Sky-adgangskode. Jeg formoder, at dette er en phishing-svindel, og har derfor slettet det.
- Tannya (@ Tannya21000096) 24. juli 2019
Der er også et klikbart link, der fører kunder til deres login-side. Selvom det skriftlige link stavede URL'en, ved vi alle, at hyperlinkteksten kan sige en ting, mens du fører dig til en anden side. Som dette f.eks.
Tidligere denne måned, i en separat hændelse, blev et antal Sky-konti overtrådt gennem et angreb kaldet 'legitimationsfyldning'.
”Det er her, en ubuden gæst har fået en liste over brugernavne og adgangskoder (” legitimationsoplysninger ”) fra en eller flere eksterne kilder ulovligt. Indtrængeren kører derefter et automatiseret program på tværs af en række onlinetjenester for at se, om disse legitimationsoplysninger stadig er gyldige. Hvis legitimationsoplysningerne stemmer overens, kan ubuden gæst logge ind på den konto, ”sagde Sky.
Understreger, at denne hændelse ikke er relateret til masseanmeldelse af nulstilling af adgangskode, tilføjede den: “Som en forsigtighedsforanstaltning disse konti blev låst, og de berørte kunder blev kontaktet direkte på den tid."
