Laut Sky werden die Passwörter der Kunden als "bewährte Methode" zurückgesetzt.
Sky hat sich mit einigen Kunden in Verbindung gesetzt, um ihnen mitzuteilen, dass ihre Kontokennwörter verwendet wurden Zurücksetzen - aber als "gute Passwortverwaltungspraxis" und nicht als Folge von irgendetwas anderem unheimlich.
"Bei Sky nehmen wir die Sicherheit von Kundendaten und -informationen sehr ernst", sagte ein Sky-Sprecher Vertrauenswürdige Bewertungen. "Wir setzen Passwörter für E-Mail-Kunden von sky.com als gute Methode zur Passwortverwaltung zurück. Wir entschuldigen uns für etwaige Unannehmlichkeiten. "
Verbunden: Sky Q Bewertung
Das Unternehmen hat bestätigt, dass diese Konten nicht wurde eingebrochen, aber der Inhalt der Nachrichten, die Sky an betroffene Kunden gesendet hat, hat einige Kritik hervorgerufen. Sie waren nicht genau kristallklar.
Bildnachweis: Graham Cluley
Das Unternehmen hat die Alarmglocken weiter ausgelöst und die Benutzer als „Sehr geehrter Kunde“ und nicht mit ihrem eigenen Namen angesprochen. Als Sicherheitsblogger Graham Cluley weist darauf hin, dass weder die Sky-ID des Kunden noch die Kontonummer der Postleitzahl erwähnt werden, um ein besseres Gefühl dafür zu vermitteln, dass es sich nicht um eine allgemeine Phishing-E-Mail handelt.
Einige Benutzer waren besorgt genug, um die E-Mail zu ignorieren und das @ SkyHelpTeam auf Twitter zu kontaktieren.
@ SkyHelpTeam Ich erhielt eine E-Mail mit der Adresse "Sehr geehrter Kunde" und forderte mich auf, mein Sky-Passwort zurückzusetzen. Ich gehe davon aus, dass dies ein Phishing-Betrug ist und habe ihn daher gelöscht.
- Tannya (@ Tannya21000096) 24. Juli 2019
Es gibt auch einen anklickbaren Link, der Kunden zu ihrer Anmeldeseite führt. Obwohl der geschriebene Link die URL enthält, wissen wir alle, dass der Hyperlink-Text eine Sache sagen kann, während er Sie zu einer anderen Seite führt. So zum Beispiel.
Anfang dieses Monats wurden in einem separaten Vorfall mehrere Sky-Konten durch einen Angriff namens "Credential Stuffing" verletzt.
„Hier hat ein Eindringling eine Liste von Benutzernamen und Passwörtern („ Anmeldeinformationen “) von einer oder mehreren externen Quellen unrechtmäßig erhalten. Der Eindringling führt dann ein automatisiertes Programm für eine Reihe von Onlinediensten aus, um festzustellen, ob diese Anmeldeinformationen noch gültig sind. Wenn die Anmeldeinformationen übereinstimmen, kann sich der Eindringling bei diesem Konto anmelden “, sagte Sky.
Sie betonte, dass dieser Vorfall nicht mit den Eingabeaufforderungen zum Zurücksetzen des Massenkennworts zusammenhängt, und fügte hinzu: „Als Vorsichtsmaßnahme Diese Konten wurden gesperrt und die betroffenen Kunden wurden direkt unter kontaktiert diese Zeit."
