Amazon сказал, что имена и электронные письма были выставлены, но вы должны защитить свой аккаунт в любом случае. Вот окончательное руководство.
Техническая ошибка на Amazon непреднамеренно выявила имена и адреса электронной почты клиентов, согласно электронной почте, отправленной затронутым пользователям в США и Великобритании во вторник. В то время как Amazon сказал, что разоблачение не было нарушением веб-сайта или любой из его систем. Область действия безопасности и кто получил данные остается неизвестным.
«Раскрытие адресов электронной почты само по себе подвергает потребителей повышенному риску попыток взлома с применением грубой силы и целевых фишинговых атак», – сказал Трэвис Джарае, генеральный директор Data research firm One World Identity. Jarae также сообщил, что потребители по-прежнему изменить свои пароли, и порекомендовал не использовать один и тот же пароль для нескольких сайтов. А также не вводит пароль в окна, открытые через почтовые ссылки.
Сам Амазон сказал, что информация не была украдена. Ее просто по ошибке опубликовали в свободном доступе. Представители добавили: «мы исправили проблему и информировали клиентов, которые, возможно, были затронуты».
Как защитить себя
Итак, как обезопасить себя: менеджер паролей + authenticator app + двухфакторная аутентификация + PIN-код мобильного оператора = безопасный аккаунт.
Теперь обо всем подробнее
Амазон рекомендует пользователям менять свои пароли каждые два месяца. Хакеры могут использовать учетную запись Amazon для использования остатков на подарочных картах Amazon или оставлять поддельные отзывы о продуктах и получать возможность приостановить отзывы.
Кроме того, ваша информация о доставке, номер телефона, последние четыре цифры и даты окончания срока действия ваших кредитных карт, а также последние две цифры вашего расчетного счета уязвимы для тех, кто в состоянии взломать Ваш аккаунт Amazon. Мошенники могут использовать эту информацию, чтобы обмануть представителей обслуживания клиентов в других компаниях в предоставляя им доступ к вашим другим счетам.
Настройте приложение Password manager на телефоне. Учитывая постоянное вращение паролей, которые вы будете использовать, первое, что вам нужно сделать, это использовать менеджер паролей.
Вам нужно будет запомнить один надежный мастер-пароль, который открывает доступ к Вашему менеджеру паролей. Вы также должны менять этот пароль каждые несколько месяцев. Сделайте это фразой и убедитесь, что информация недоступна в социальных сетях или публичных записях (например, ваш день рождения, предыдущий домашний адрес или имена вашего партнера или детей).
Зайти в свой аккаунт на Amazon, и нажмите на «вход и безопасность». Затем используйте расширение браузера менеджера паролей для создания пароля. Убедитесь, что он содержит не менее восьми символов, в том числе цифры, символы верхнего и нижнего регистра и знаки препинания.
Затем загрузите приложение authenticator, которое вам понадобится для следующего шага. Приложение authenticator – это приложение, которое генерирует случайные, уникальные шестизначные коды, которые могут быть использованы для обеспечения безопасности ваших учетных записей в интернете. Код необходим, в дополнение к вашему паролю, для того, что называется «двухэтапная проверка». Удостоверение приложения являются прекрасной альтернативой для получения защитных кодов с помощью текстовых сообщений, потому что вы можете получить коды во время путешествия и подключается он только к Wi-Fi. Это более безопасно.
Следует отметить, что если вы используете этот метод, вам нужно безопасное место для хранения резервных кодов, если сайт предоставляет их (Amazon нет). Вы можете распечатать коды и сохранить их в своем кошельке. Положите дополнительные копии в безопасном месте в вашем доме или в вашем офисе. Таким образом, у вас есть много резервных копий, чтобы получить доступ к вашей учетной записи, если ваш телефон и/или кошелек когда-либо украден.
В Amazon включите двухфакторную аутентификацию. На Amazon.com в разделе «Логин и пароль» выберите Дополнительные параметры безопасности > Начало работы. На странице "выбор способа получения кодов "выберите" Authenticator App.
Там появится QR-код. Откройте приложение authenticator на телефоне и нажмите " + " для сканирования штрих-кода. Должен появиться шестизначный код. Введите этот код на веб-сайте Amazon.
К сожалению, Amazon не предоставляет резервные коды, но требует от пользователей ввести резервный номер мобильного телефона. Потому что телефонные номера могут быть скомпрометированы, выполните следующий шаг!
Пойти к своему мобильному оператору счета и добавить ПИН. Это руководство имеет свои детали. По сути, вам нужно связаться с вашим перевозчиком и добавить уникальный код доступа, который будет требоваться каждый раз, когда вам нужно внести изменения в свой аккаунт.