полезные статьи

Нарушение данных CafePress показывает, почему вы должны использовать «Я был Pwned»

Мы буквально писали о том, что довольно глупо, когда компании лгут вам о взломе данных, а затем CafePress сворачивается и говорит: «Я могу превзойти это».

Согласно последним сообщениям, утечка данных на популярном сайте по созданию футболок затронула колоссальные 23 миллиона пользователей. Эти записи, как утверждается, были украдены в феврале - шесть месяцев назад - и включают имена, физические адреса и номера телефонов, как описано лучшим в мире средством отслеживания утечки данных «Я был Pwned».

Мы не предлагаем праздную лесть. На самом деле, если бы вы подписались на «Я был забит» - и именно здесь вы узнали бы, что ваши данные были обнаружены в результате взлома CafePress. Сайт был первым, кто уведомил заинтересованные стороны о беспорядке, а не CafePress.

Тогда как CafePress вышел и сказал своим пользователям, что им нужно сменить свои пароли, он не ожидал - что-то важное, учитывая размер взлома и всю «честность со своими клиентами».

На момент написания этой статьи на своем веб-сайте CafePress не было ни баннера, чтобы говорить о нарушении, ни какого-либо упоминания о проблеме на его страницах в социальных сетях. Мы получили бы это, если бы это затронуло небольшое количество клиентов - не лучшая практика, но понятно.

Тем не менее, 23 миллиона - это довольно большое число. Несмотря на то, что вычеркнутые данные не являются сверхкритическими, поскольку они не содержат никаких финансовых отчетов, об этом все еще надо думать. Если вы CafePress, это абсолютно то, что стоит раскрывать публично, потому что именно так великие компании делают в такие времена.

И на случай, если они этого не сделают, такие службы, как «Был ли я Pwned», «Монитор Firefox» (просто переименованный «Я был Pwned») или Сторожевая башня 1Password необходимы для управления безопасностью ваших данных. Если вы не используете один из них, вы должны быть.