आकाश कहते हैं कि यह ग्राहकों के पासवर्ड को "अच्छा अभ्यास" के रूप में रीसेट कर रहा है
आकाश कुछ ग्राहकों के संपर्क में यह बताने के लिए संपर्क कर रहे हैं कि उनका खाता पासवर्ड है रीसेट - लेकिन कुछ भी अधिक के परिणामस्वरूप "अच्छा पासवर्ड प्रबंधन अभ्यास" भयावह।
स्काई के एक प्रवक्ता ने कहा, "स्काई में हम ग्राहक के डेटा और सूचना की सुरक्षा को गंभीरता से लेते हैं।" विश्वसनीय समीक्षा. “हम Sky.com ईमेल ग्राहकों के लिए अच्छे पासवर्ड प्रबंधन अभ्यास के रूप में पासवर्ड रीसेट कर रहे हैं। हमें हुई किसी भी असुविधा के लिए खेद है। ”
सम्बंधित: स्काई क्यू की समीक्षा
कंपनी ने पुष्टि की है कि ये खाते हैं नहीं है में तोड़ दिया गया है, लेकिन आकाश ने प्रभावित ग्राहकों को भेजे गए संदेशों की सामग्री ने कुछ आलोचना की है। वे बिल्कुल स्पष्ट नहीं थे।
चित्र साभार: ग्राहम क्लूले
अलार्म की घंटी को कंपनी ने अपने नाम के बजाय उपयोगकर्ताओं को "प्रिय ग्राहक" के रूप में संबोधित किया। सुरक्षा ब्लॉगर के रूप में ग्राहम क्लूले बताते हैं, ग्राहक की स्काई आईडी का कोई उल्लेख नहीं है, और न ही पोस्टकोड के उनके खाता संख्या में यह एक सामान्य फिशिंग ईमेल नहीं है।
कुछ उपयोगकर्ता ईमेल को अनदेखा करने और ट्विटर पर @SkyHelpTeam से संपर्क करने के लिए पर्याप्त चिंतित थे।
@SkyHelpTeam मुझे "प्रिय ग्राहक" नाम से एक ईमेल मिला और मुझे अपना स्काई पासवर्ड रीसेट करने के लिए कहा। मुझे लगता है कि यह एक फ़िशिंग घोटाला है और इसलिए इसे हटा दिया है।
- तन्न्या (@ Tannya21000096) 24 जुलाई 2019
ग्राहकों को उनके साइन-इन पृष्ठ पर क्लिक करने योग्य लिंक भी है यद्यपि लिखित लिंक URL को बाहर निकालता है, हम सभी जानते हैं कि हाइपरलिंक पाठ आपको एक पृष्ठ पर ले जाने के दौरान एक बात कह सकता है। इस तरह, उदाहरण के लिए.
इस महीने की शुरुआत में, एक अलग घटना में, brea क्रेडेंशियल स्टफिंग ’नामक एक हमले के माध्यम से कई स्काई खातों का उल्लंघन किया गया था।
"यह वह जगह है जहां एक घुसपैठिये ने नाजायज तरीके से एक या अधिक बाहरी स्रोतों से उपयोगकर्ता नाम और पासवर्ड (where क्रेडेंशियल्स ') प्राप्त किया है। घुसपैठिए तब ऑनलाइन सेवाओं की एक श्रृंखला में एक स्वचालित कार्यक्रम चलाता है यह देखने के लिए कि क्या वे क्रेडेंशियल अभी भी मान्य हैं। यदि क्रेडेंशियल मेल खाते हैं, तो घुसपैठिया उस खाते में लॉग इन कर सकता है, ”स्काई ने कहा।
यह कहते हुए कि यह घटना बड़े पैमाने पर पासवर्ड रीसेट प्रॉम्प्ट से संबंधित नहीं है, ने कहा: "ए के रूप में एहतियाती उपाय उन खातों को बंद कर दिया गया, और प्रभावित ग्राहकों से सीधे संपर्क किया गया उस समय।"
