Z bazy danych Tripadvisor.com, znanego serwisu internetowego dla turystów, skradziono część adresów mailowych jego użytkowników. Właściciel zapewnia, że nie wyciekły żadne hasła, a posiadaczom skradzionych adresów grozi co najwyżej zwiększona liczba wiadomości spamowych. Firma antywirusowa ESET ostrzega jednak, że przejęte adresy mailowe mogą posłużyć do przypuszczenia m.in. ataku phishingowego.
Randy Abrams, dyrektor edukacji technicznej firmy antywirusowej ESET, podkreśla, że skutki ataku na Tripadvisor.com mogą być znane dopiero za jakiś czas. Wtedy właśnie okaże się jaką faktycznie porcję danych zdołali wykraść cyberprzestępcy. Wspomina, że wyciekła tylko część danych, jednak informację tę można interpretować zarówno jako utratę 1% wszystkich adresów, jak i 99% zgromadzonych rekordów.
- Tripadvisor, jak wiele innych firm, ma problemy z pełnym ujawnieniem szczegółów ataku. Czy naprawdę skradziono tylko adresy mailowe? Szczerze mówiąc jest to dla mnie mało prawdopodobne – mówi Randy Abrams z firmy ESET.
Analitycy zagrożeń z firmy ESET ostrzegają, że kradzież adresu mailowego wystarczy, by przypuścić na daną osobę atak phishingowy, który opierając się na socjotechnicznych sztuczkach może zwabić internautę w pułapkę. Dodatkowo, Randy Abrams z ESET radzi wszystkim użytkownikom Tripadvisor.com, żeby zweryfikowali swoje hasła do serwisów internetowych, z których najczęściej korzystają. Jeśli ta sama fraza zabezpiecza konto na Tripadvisor.com oraz np. na Facebooku, dla własnego bezpieczeństwa warto takie hasło zmienić na nowe.
0 komentarze