Sky säger att det återställer kundernas lösenord som "god praxis"
Sky har kommit i kontakt med vissa kunder för att berätta för dem att deras lösenord för kontot har varit återställa - men som "bra lösenordshanteringsmetoder" snarare än en konsekvens av något mer olycksbådande.
"På Sky tar vi säkerheten för kunddata och information extremt på allvar," sa en Sky-talesman Betrodda recensioner. ”Vi återställer lösenord för sky.com-e-postkunder som god lösenordshantering. Vi är ledsna för eventuella besvär. "
Relaterad: Sky Q recension
Företaget har bekräftat att dessa konton inte har gjort det har delats in, men innehållet i de meddelanden som Sky skickade till berörda kunder har väckt viss kritik. De var inte helt kristallklara.
Bildkredit: Graham Cluley
Larmklockor lyfts vidare av företaget som adresserar användare som "Kära kund" snarare än med deras eget namn. Som säkerhetsblogger Graham Cluley påpekar att det inte nämns kundens Sky-ID eller deras kontonummer för postnummer för att ge en större känsla att detta inte var ett allmänt nätfiske-e-postmeddelande.
Vissa användare var tillräckligt oroliga för att ignorera e-postmeddelandet och kontakta @SkyHelpTeam på Twitter.
@SkyHelpTeam Jag fick ett e-postmeddelande "Kära kund" och uppmanade mig att återställa mitt Sky-lösenord. Jag antar att detta är ett nätfiskebedrägeri och har därför raderat det.
- Tannya (@ Tannya21000096) 24 juli 2019
Det finns också en klickbar länk som tar kunderna till deras inloggningssida. Även om den skriftliga länken stavar webbadressen vet vi alla att hyperlänkstexten kan säga en sak medan du tar dig till en annan sida. Så här till exempel.
Tidigare denna månad, i en separat incident, bröts ett antal Sky-konton genom en attack som kallades ”credential stuffing”.
”Det är här en inkräktare har fått en lista med användarnamn och lösenord (” referenser ”) från en eller flera externa källor olagligt. Innträngaren kör sedan ett automatiserat program över en rad onlinetjänster för att se om dessa uppgifter fortfarande är giltiga. Om uppgifterna matchar kan inkräktaren sedan logga in på det kontot, säger Sky.
Han betonade att denna incident inte är relaterad till masslösenordsåterställningarna och tillade: ”Som en försiktighetsåtgärd dessa konton var låsta och berörda kunder kontaktades direkt på den gången."