Kupuj?c w sieci, u?ytkownicy powinni zwraca? uwag? na to, jak sklepy i platformy internetowe dbaj? o kwestie zabezpieczania i przechowywania ich danych. Niedawno serwis internetowy Zdnet, poruszy? np. kwesti? mechanizmu logowania na platformie Temu, która zyskuje coraz wi?ksz? popularno?? tak?e w Polsce. Dziennikarze zwrócili uwag? na fakt, ?e jeszcze w listopadzie, logowanie do serwisu opiera?o si? na mechanizmie jednosk?adnikowym, a wi?c jedynie loginie i ha?le. Krótko po ukazaniu si? tekstu, platforma zmieni?a swoj? polityk? i wprowadzi?a uwierzytelnianie dwusk?adnikowe. Jak podkre?laj? specjali?ci ds. cyberbezpiecze?stwa, ten przyk?ad pokazuje, ?e zarówno na du?ych platformach, jak i w mniejszych sklepach internetowych powinni?my zachowa? ostro?no?? i zwraca? uwag? na kwestie bezpiecze?stwa danych u?ytkowników.
– Uwierzytelnianie jednosk?adnikowe spe?nia?o swoj? funkcj? jako zabezpieczenie przed atakami dziesi?? lat temu. Obecnie poleganie wy??cznie na ha?le, nawet najsilniejszym, mo?e by? bardzo niebezpieczne. Du?a cz??? u?ytkowników wci?? ma tendencje do stosowania tych samych, dobrze im znanych i ?atwych do zapami?tania hase?. Niestety nadal cz?sto wykorzystuj? te same dane do logowania w wielu ró?nych miejscach – platformach zakupowych, serwisach streamingowych czy najpopularniejszych social mediach. Dla cyberprzest?pców to doskona?a okazja na wykorzystanie techniki zwanej „credential stuffing”. Jest to zautomatyzowany proces, w którym cyberprzest?pca si?ga po dane logowania, wykradzione w wyniku naruszenia bezpiecze?stwa w innej us?udze czy witrynie, licz?c, ?e u?ytkownik korzysta? z nich tak?e w innych serwisach – wyja?nia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Je?li taka próba oka?e si? udana, cyberprzest?pca mo?e w ten sposób uzyska? dost?p do informacji osobistych, a nawet finansowych przechowywanych w witrynach, w których w ramach ochrony u?ytkowników stosuje si? jedynie has?o. Dla bezpiecze?stwa powinni?my zatem korzysta? z serwisów oferuj?cych uwierzytelnianie dwusk?adnikowe i upewni? si?, ?e jest ono w??czone, szczególnie w przypadku witryn, które wymagaj? od u?ytkowników zgody na przechowywanie danych na ich serwerach.
