Sky 이메일 고객은 신비하게도 비밀번호를 재설정하라는 말을 듣고 있어 회사가 데이터 유출로 피해를 입었을 수 있다는 두려움을 불러일으키고 있습니다.
많은 고객이 회사로부터 '고객님께' 주소로 비밀번호 재설정 링크가 포함된 이메일을 받았습니다.
'Sky에서는 데이터와 정보의 보안을 매우 중요하게 생각합니다.'라고 이메일이 명시되어 있습니다.
'계정을 안전하게 보호하기 위해 Sky 계정의 비밀번호를 재설정했습니다. 이제 계정에 액세스하려면 새 비밀번호를 선택해야 합니다.
'불편을 끼쳐드려 죄송합니다.'
당연히 많은 고객이 이메일이 피싱 시도라고 생각하고 트위터의 Sky Help Team에 문의하여 해명을 요청했습니다.
그러나 회사는 이메일이 합법적인 '보안 조치'임을 확인했습니다.
회사 대변인은 '우수한 비밀번호 관리 관행으로 Sky.com 이메일 고객의 비밀번호를 재설정하고 있습니다'라고 말했습니다.
'불편을 끼쳐드려 죄송합니다.'
대니 다이어 수상소감
Sky는 사용자 이메일 계정이 허가 없이 액세스되지 않았음을 미러 온라인에 확인했습니다.
그러나 모든 Sky 이메일 사용자의 비밀번호를 재설정하기로 한 결정은 이달 초 '자격 증명 스터핑(credential stuffing)'으로 알려진 공격을 통해 여러 이메일 계정에 무단으로 액세스한 후 나온 것입니다.
이것은 침입자가 하나 이상의 외부 소스에서 불법적으로 사용자 이름 및 암호(자격 증명) 목록을 얻은 곳입니다.
그런 다음 침입자는 다양한 온라인 서비스에서 자동화된 프로그램을 실행하여 해당 자격 증명이 여전히 유효한지 확인합니다. 자격 증명이 일치하면 침입자가 해당 계정에 로그인할 수 있습니다.
(이미지: 게티)
Sky는 '우리는 이미 영향을 받은 모든 사람의 계정을 잠갔습니다.
'계정을 최대한 안전하게 유지하려면 정기적으로 암호를 업데이트하고 다른 계정에서 사용할 수 있는 유사한 암호를 변경하십시오.'
비밀번호 재설정에 대한 자세한 내용은 여기 .
사이버 보안 전문가인 Graham Cluley는 Sky가 문제를 처리하는 방식을 비판하면서 사람들에게 설명 없이 비밀번호를 변경하라고 말하는 것은 '일반 사용자에게 혼란을 줄 가능성이 있다'고 주장했습니다.
'이용자를 생각하는 은행' 계정 보안은 사기꾼이 사용하는 일종의 더러운 속임수라는 것을 알고 있기 때문에 비밀번호 재설정 링크를 보내지 않습니다'라고 말했습니다.
'대신 그들은 웹사이트를 방문하여 일반 로그인 프로세스의 일부로 비밀번호를 재설정하라고 말합니다.
새해 전야 아이디어 2017
'아마도 온라인 계정을 가진 다른 회사들은 그것으로부터 한두 가지를 배울 수 있을 것입니다.'
Sky 계정이 잠긴 경우 03442 411 280으로 회사에 전화할 수 있습니다. 회사의 자동화 시스템이 계정 잠금을 해제하고 비밀번호를 재설정할 수 있습니다.
