Sky, müşterilerin şifrelerini "iyi uygulama" olarak sıfırladığını söylüyor
Sky, hesap şifrelerinin değiştirildiğini söylemek için bazı müşterilerle temasa geçiyordu. sıfırlama - ancak daha fazlasının bir sonucu olmaktan çok "iyi bir şifre yönetimi uygulaması" olarak uğursuz.
Bir Sky sözcüsü, "Sky'da müşteri verilerinin ve bilgilerinin güvenliğini son derece ciddiye alıyoruz," dedi Güvenilir Yorumlar. "Sky.com e-posta müşterilerinin şifrelerini, iyi bir şifre yönetimi uygulaması olarak sıfırlıyoruz. Verdiğimiz rahatsızlıktan dolayı özür dileriz. "
İlişkili: Sky Q incelemesi
Şirket, bu hesapların yok kırıldı, ancak Sky'ın etkilenen müşterilere gönderdiği mesajların içeriği bazı eleştirilere neden oldu. Tam olarak kristal berraklığında değillerdi.
Resim kredisi: Graham Cluley
Alarm zilleri, kullanıcılara kendi adlarından ziyade “Değerli Müşterimiz” olarak hitap eden şirket tarafından daha da yükseltildi. Güvenlik blog yazarı olarak Graham Cluley bunun genel bir kimlik avı e-postası olmadığının daha iyi anlaşılması için müşterinin Sky ID'sinden veya hesap numarasından söz edilmediğine dikkat çekiyor.
Bazı kullanıcılar e-postayı görmezden gelip Twitter'da @SkyHelpTeam ile iletişime geçecek kadar endişeliydi.
@Kafadergisi "Sayın Müşterimiz" adresine ve Sky şifremi sıfırlamamı söyleyen bir e-posta aldım. Bunun bir kimlik avı dolandırıcılığı olduğunu ve bu nedenle sildim.
- Tannya (@ Tannya21000096) 24 Temmuz 2019
Ayrıca müşterileri oturum açma sayfalarına yönlendiren tıklanabilir bir bağlantı da vardır. Yazılı bağlantı URL'yi açıklasa da, hepimiz köprü metninin sizi başka bir sayfaya götürürken bir şey söyleyebileceğini biliyoruz. Bunun gibi, örneğin.
Bu ayın başlarında, ayrı bir olayda, "kimlik bilgisi doldurma" adı verilen bir saldırı yoluyla bir dizi Sky hesabı ihlal edildi.
"Burası, bir saldırganın, bir veya daha fazla harici kaynaktan, yasadışı bir şekilde kullanıcı adı ve şifrelerin (" kimlik bilgileri ") bir listesini elde ettiği yerdir. İzinsiz giren kişi daha sonra bu kimlik bilgilerinin hala geçerli olup olmadığını görmek için bir dizi çevrimiçi hizmette otomatik bir program çalıştırır. Kimlik bilgileri eşleşirse, davetsiz misafir bu hesaba giriş yapabilir ”dedi Sky.
Bu olayın toplu şifre sıfırlama istemleriyle ilgili olmadığını vurgulayarak, şunları ekledi: " ihtiyati tedbir bu hesaplar kilitlendi ve etkilenen müşteriler ile doğrudan iletişime geçildi. o zaman."
