Amazon 및 Netflix에서 이와 같은 이메일을 받기 전에 비밀번호를 변경하세요.

Amazon 및 Netflix에서 이와 같은 이메일을 받기 전에 비밀번호를 변경하세요.

Netflix와 Amazon은 일부 고객에게 계정이 위험 할 수 있음을 경고하고 계정을 변경하도록 촉구하고 있습니다. 암호 지난 한 달 동안 발생한 대규모 데이터베이스 침해의 첫 번째 주요 영향으로 보입니다.


optad_b

최근 점점 더 많은받은 편지함에 표시되기 시작한 이메일은 수신자에게 자신의 자격 증명이 온라인에 접속 한 비밀번호와 이메일 캐시에서 발견되었을 수 있다고 경고합니다. 아마존과 넷플릭스 모두 고객에게 어느 회사도 직접 침해 당하지 않았다고 확신합니다. 넷플릭스 대변인은 데일리 닷에 확인했습니다.

대변인은 '일부 Netflix 회원은 최근 다른 인터넷 회사의 이전 침해로 인한 추가 자격 증명이 공개됨에 따라 예방 조치로 계정 비밀번호 변경을 권장하는 이메일을 받았습니다.'라고 말했습니다.



Netflix와 Amazon의 경우 모두이 서비스는 유출 된 사용자를 위해 임시 비밀번호를 생성했습니다. Amazon에서 전달한 이메일에 따르면 '많은 고객이 여러 웹 사이트에서 암호를 재사용하기'때문에 보안 조치가 취해졌습니다.

사용자가 암호를 재사용했다는 가정은 정확할 수 있습니다. 에 따르면 서베이 인터넷 보안 회사에서 실시 TeleSign , 계정의 73 %가 중복 된 암호로 보호됩니다. 47 %의 사람들이 5 년 이상 된 암호를 사용합니다. 즉, 오래된 자격 증명 캐시가 몇 년 후에 드러나는 경우에도 취약한 상태로 남을 가능성이 높습니다.

Netflix와 Amazon이 취한 예방 조치는 주요 사이트 및 서비스에서 전례없는 양의 사용자 이름과 암호가 온라인에서 발견 된 후 몇 주 동안 발생합니다.

총 LinkedIn의 1 억 6 천 6 백만 계정 , 2012 년 침해의 결과로, 다크 넷 마켓 플레이스에서 판매 가능한 것으로 나타난 후 5 월에 나타났습니다. 몇 주 후 MySpace의 4 억 2 천 7 백만 자격 증명 보고되지 않은 소셜 네트워크 데이터베이스 위반의 결과로 온라인에 나타났습니다. 6,500 만 Tumblr 계정 2013 년에 도난당한 것은 5 월 말에 인수되었습니다. 6 월에 Twitter의 3,200 만 자격 증명 사용자는 다크 웹에서 판매를 위해 게시되었지만 트위터는 그것이 해킹의 희생자라는 것을 부인했습니다.



비밀번호 변경

Netflix 나 Amazon 또는 고객을 보호하기 위해 추가 조치를 취하는 다른 회사로부터 비밀번호 변경을 제안하는 이메일을받지 못하더라도 지금은이를 수행 할 수있는 완벽한 기회입니다.

먼저, 귀하는에서 제공하는 무료 도구를 사용하여 귀하의 계정이 최근 위반 사항에 나타나는지 확인할 수 있습니다. LeakedSource , 훔친 자격 증명의 온라인 데이터베이스 또는 나는 Pwned 있었습니까 , 보안 전문가 Troy Hunt가 관리하는 손상된 사용자 이름 및 암호 모음입니다. 두 목록 중 하나에 표시 되더라도 현재 보호 기능을 새로 고치는 것은 결코 아프지 않습니다.

비밀번호 양식을 작성할 때 본인 소유의 다른 계정에 사용되지 않는 고유 한 조합을 사용해야합니다. 한 서비스의 위반은 도미노 효과를 생성하고 나중에 사용자를 손상시킬 수 있습니다.

단어, 숫자, 기호, 대문자와 소문자의 조합을 사용해야합니다. 쉽게 추측 할 수있는 것은 피하십시오. 가장 일반적인 암호 은 (는) 시작하지 않습니다. 생일과 같이 공개적으로 사용 가능한 개인 정보를 멀리하십시오.

비밀번호가 별로다 , 수십 개의 고유 한 항목을 기억하는 작업과 마찬가지로 암호 관리자를 사용하면 프로세스를 단순화 할 수 있습니다. 같은 도구 LastPass , DashLane , 및 1 암호 암호를 클라우드에 보관하고 하나의 마스터 암호 만 기억하도록 요구합니다. 클라우드를 신뢰하지 않는 경우 (이해할 수있는 두려움, LastPass가 해킹을 경험했습니다. 작년), 다음과 같은 로컬 암호 저장 솔루션을 선택할 수 있습니다. 로보 폼 , PasswordSafe , 또는 Keepass .

보안을 보장하기 위해 취해야하는 마지막 단계는 2 단계 인증 모든 기회에. 이를 위해서는 계정에 로그인 한 사람의 신원을 확인하기 위해 비밀번호 (주로 귀하와 연결된 장치로 전송되는 짧은 코드) 이외의 보조 확인 방법이 필요합니다.



많은 서비스가 Google, Twitter, Facebook, Apple 등 계정의 보안 설정에서 활성화 할 수있는 이중 인증 형태를 제공합니다. TwoFactorAuth.org 계정 보호의 추가 계층을 지원하는 검색 가능한 서비스 목록을 제공합니다.

Netflix에서 보낸 이메일의 스크린 샷과 Amazon에서 사용자에게 비밀번호 변경을 요청하는 이메일의 전체 텍스트를 확인할 수 있습니다.

안녕하세요,

Amazon에서는 귀하의 보안과 개인 정보를 매우 중요하게 생각합니다. 일상적인 모니터링의 일환으로 온라인에 게시 된 이메일 주소 및 비밀번호 목록을 발견했습니다. 이 목록은 Amazon과 관련이 없지만 많은 고객이 여러 웹 사이트에서 암호를 재사용한다는 것을 알고 있습니다. 귀하의 이메일 주소와 암호가 목록에있는 것으로 판단되므로 신중하게 Amazon.com 계정에 임시 암호를 할당했습니다.

Amazon.com 사이트로 돌아갈 때 암호를 재설정해야합니다. 비밀번호를 재설정하려면 Amazon.com 페이지 상단에있는 '내 계정'을 클릭하십시오. 로그인 페이지에서 '비밀번호를 잊으셨습니까?'를 클릭하십시오. 링크를 클릭하면 Amazon.com 암호 지원 페이지로 이동합니다. 이메일 또는 휴대폰 번호를 입력하면 개인화 된 링크가 포함 된 이메일을 받게됩니다. 이메일에서 링크를 클릭하고 제공된 지침을 따르십시오.
새 비밀번호는 즉시 적용됩니다. 웹 사이트에서 사용한 적이없는 비밀번호를 선택하는 것이 좋습니다.

또한 계정에 보안 계층을 추가하는 기능인 Amazon의 2 단계 인증을 활성화 할 수도 있습니다. 비밀번호를 입력하는 것 외에도 2 단계 인증에서는 로그인시 고유 한 보안 코드를 입력해야합니다. 2 단계 인증에 대해 자세히 알아 보려면 Amazon.com 도움말로 이동하여 계정 관리로 이동 한 다음 관리에서 자세히를 클릭하십시오. 계정을 클릭 한 다음 계정 설정에서 더보기를 클릭합니다.

진정으로,
Amazon.com

Twitter를 통한 Screengrab