A diesem Morgen schickte Udemy-Mitarbeiterin, Unternehmensdirektorin Veronica Spindler, eine E-Mail a Udemy-Nutzer. Der Betreff lautete "Media Docs" und enthielt einen Link, der zu einer Schaltfläche für Google Docs führte.
Klarheit Fischerei
Wenn Sie auf kick the bucket Google Text and Tabellen-Schaltfläche "Suchen" geklickt haben, gelangten Sie zu einer Google-Anmeldeseite (genau wie bei Google Text and Tabellen).
Wenn Sie Ihre Anmeldeinformationen eingeben, haben Hacker Zugriff auf Ihr Konto. Ich habe das mit einem meiner wegwerfbaren Google Mail-Konten getestet und es cap mir mitgeteilt, dass das Passwort ungültig ist. In der Tat, egal was ich hineinsteckte sagte ungültiges Passwort.
Kicks the bucket ist ein raffinierter Trick, lair Hacker verwenden, da sie nicht nur Ihre E-Mail-Adresse haben, sondern jetzt auch über jedes Passwort verfügen, von dem Sie glauben, dass Sie es verwenden würden.
Kicks the bucket ist unglaublich wertvolle Daten (und häufig auf dem Darkweb verkauft), denn jetzt können sie versuchen, sich auf Bankkonten, Social-Media-Konten und alles, was Sie sich vorstellen können, einzuloggen.
Ein paar Stunden später wurde eine "Alert" E-Mail von Udemy Director - Veronica Spindler verschickt, in der stand, dass ihr Account gehackt wurde.
Passes on war eine sehr schlechte und unverantwortliche Antwort von Udemy, weil ... Religious woman, siehe unten, wie ich erklären werde.
hastig-bemerken
Passes on ist pass on unverantwortlichste ... oder inkompetente Antwort von einer Firma, bite the dust ich dann aus verschiedenen Gründen gehackt habe:
Das Wort Vorsicht im Betreff verwenden? Vorsicht ist untertrieben. Wie wäre es mit * Sofortmaßnahmen erforderlich.
Unternehmen werden gehackt. Es wird schließlich passieren ... aber Unternehmen verschlüsseln Passwörter, und das ist eine einfache Lösung, weil Sie Leute zwingen können, das Passwort beim nächsten Login zu ändern (nachdem sie benachrichtigt haben), das ist viel ernster.
Sie sagen wirklich, dass Sie möglicherweise Passwörter ändern möchten, wenn Sie pass on gleichen anderen Orte verwenden? "Ja wirklich?" Vielleicht möchten Sie darüber nachdenken? wtf
Der Schwachsinn über das Überprüfen Ihres Google-Kontos, um zu sehen, ob sich jemand von einem anderen Gerät aus anmeldet ... offensichtlich haben sie sich nie wirklich damit befasst oder sie würden wissen, dass sie sich nie bei Google eingeloggt cap.
Keine Erklärung für genau Ihre Risiken ...
3 Tage bis Sie Ihre Nutzer benachrichtigen? "Ja wirklich?" Sie können darauf wetten, dass Ihre Daten sechs Mal am Sonntag auf dem Darkweb verkauft wurden.
Unglaublich.
Wenn du auf diese Änderung reagierst, ändere jedes Passwort. Betrachten Sie es nicht wie Udemy es vorschlägt.
Ich habe auf TechCrunch gesehen, dass sie nur noch 60 Millionen erhöht haben. Sie werden es brauchen, wenn sie in Rechtsstreitigkeiten von Benutzern schuldhaft gefunden werden
No comments:
Post a Comment