Главная » Блоги Экспертов И ИТ-Компаний » Чем опасны одинаковые пароли к различным сервисам

Чем опасны одинаковые пароли к различным сервисам

Хотя это может показаться и тривиальным, тем не менее: безопасность Вашей компании и Ваших клиентов в значительной степени зависит от паролей, которые используют Ваши сотрудники. В самом деле, если любой из них делает такую же серьезную ошибку, как, например, использование одинаковых регистрационных данных для доступа к различным сервисам, то последствия могут быть катастрофические, о чем недавно узнал Dropbox.

Случай с Dropbox в цифрах.

Всего несколько дней назад компания Dropbox, предоставляющая облачные сервисы хранения данных, призналась, что были похищены пароли свыше 68 миллионов аккаунтов, что поставило под угрозу безопасность информации их более чем 500 миллионов пользователей. Все проблемы начались с простого упущения со стороны одного из сотрудников компании.

Инцидент произошел в 2012 году, когда несколько пользователей Dropboxначали жаловаться на то, что они стали получать спамовые сообщения на адреса электронной почты, которые они завели и использовали исключительно для регистрации в сервисе. Ключ к тайнележал в краже паролей у сотрудника Dropbox: кибер-преступники раздобыли его пароль к LinkedIn, который оказался точно таким же, который он использовал и для аккаунта облачного хранилища. А в аккаунте Dropboxсотрудник хранил документ со списком почтовых аккаунтов пользователей. Идеальныйподарокдляспамеров!

Некоторые из украденных паролей соответствуют тем аккаунтам, которые были украдены в прошлый раз несколько лет назад. Фактически, за несколько дней до признания о последней  утечке данных, Dropboxспрашивал пользователей, которые не меняли свои пароли несколько лет, сменить их как можно быстрее. В своем письме они сообщали о том, что если пользователь не менял свой пароль с середины 2012 года, то ему будет предложено сменить пароль при следующей авторизации в сервисе. Компания подчеркивала, что это чисто профилактическая мера, извиняясь за причиненные неудобства.

Некоторые из паролей соответствовали взломанным несколько лет назад аккаунтам (…) Dropboxпопросил пользователей, которые не меняли свои пароли 4 года, сделать это как можно быстрее.

В общем, плохая практика применения паролей сотрудниками в компании, которая предоставляет своим клиентам почтовые или сервисные аккаунты, может поставить под удар всю компанию. Фактически Dropboxуже предпринял меры, которые заставят сотрудников соответствовать корпоративным правилам безопасности, включая (среди прочего) и запрет на использование одинаковых паролей для различных сервисов. Вы можете сделать то же самое. Решения безопасности Panda предлагают менеджер паролей, который облегчает использование различных паролей для разных сервисов без необходимости запоминать каждый из них.

Оригиналстатьи: Companies that are making the same mistake as Dropbox

 

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>