Вопросы безопасности учетных записей

Administrator

Fin-Gate
Админ
10 Апр 2018
372
17
18
t.me
Поинты
0.80
Пол
Муж.
Тема для вопросов пользователей и объявлений форума относительно безопасности учетных записей Fin-Gate
 
Важная информация о безопасности вашей учетной записи на форуме FinGate

Пожалуйста, ознакомьтесь внимательно с содержанием данного письма, ваша учетная запись на форуме FinGate может быть скомпрометирована.

Что произошло?

Сегодня нам стало известно о том, что 14 августа 2020 г. злоумышленники могли получить доступ к базе данных предыдущей версии форума FinGate, который работал на платформе vBulletin, используя уязвимость CVE-2020-17496. В результате атаки, в руки неизвестных могли попасть имена пользователей, хешированные пароли, адреса электронной почты и другие данные.

Касается ли это меня?

Если вы зарегистрировались на форуме FinGate до 30 октября 2019 года и после этого не изменяли свой пароль, данный инцидент может вас затронуть
.

Что необходимо предпринять?

Несмотря на то, что пароли учетных записей пользователей хранились в базе данных в хешированном виде с использованием алгоритма bcrypt/blowfish, мы рекомендуем как можно скорее выполнить перечисленные ниже действия, если инцидент вас затронул:

1. Смените пароль на форуме FinGate.

Создайте уникальный пароль, не используйте пароль, который вы уже используете в других сервисах. Для смены пароля перейдите в данный раздел вашей учетной записи.

2. Обновите пароли других учетных записей, где вы использовали такой же пароль, как на форуме FinGate.

Повторное использование паролей превращает одну утечку данных во множество. Теперь, когда этот пароль известен, хакеры могут использовать его для доступа к другим учетным записям.

3. Сохраните пароль в надежном месте.

Предпочтительным вариантом является использование популярного менеджера паролей.

4. Включите двухфакторную аутентификацию (2FA) на форуме FinGate.

Многие веб-сайты, включая форум FinGate, предлагают 2FA в качестве дополнительной меры безопасности. После того, как 2FA включена, для входа в учетную запись требуется дополнительная информация, например, одноразовый код, который вы получаете в приложении на вашем мобильном устройстве. Для активации 2FA на форуме FinGate перейдите в данный раздел вашей учетной записи.

Насколько мои данные защищены сейчас?

С 30 октября 2019 г. форум FinGate сменил платформу и не подвержен указанной уязвимости. Как и прежде, мы будем внимательно следить за своевременным поддержанием нашей платформы в актуальном и защищенном состоянии.

С уважением,
Команда форума FinGate
 
  • Like
Благодарности: Наивный, Bretteur и Actor
IMG_1517.webp

Вопросы безопасности учетных записей: как защитить себя от угроз


В эпоху цифровизации защита учетных записей становится важнейшим аспектом безопасности. Личные данные, финансы и конфиденциальная информация могут быть под угрозой из-за утечек или действий злоумышленников. Чтобы минимизировать риски, важно следовать базовым рекомендациям и понимать ключевые угрозы.

Основные угрозы безопасности

1. Фишинг – самый распространённый способ взлома. Злоумышленники под видом официальных организаций (банков, криптобирж, социальных сетей) пытаются получить доступ к учетной записи через поддельные сайты или сообщения.
2. Слабые пароли – короткие и простые пароли легко поддаются взлому методом перебора.
3. Утечки данных – в случае взлома крупных сервисов ваши учетные данные могут попасть в публичный доступ.
4. Малварь и кейлоггеры – вредоносные программы могут перехватывать вводимые данные, включая логины и пароли.

Как защитить свои учетные записи

1. Используйте сложные и уникальные пароли. Каждый пароль должен содержать не менее 12 символов, включая буквы, цифры и символы. Уникальность пароля для каждой учетной записи обязательна.
2. Включите двухфакторную аутентификацию (2FA). Это дополнительный уровень защиты, требующий подтверждения входа через SMS, приложение-аутентификатор (например, Google Authenticator) или аппаратные ключи безопасности.
3. Проверяйте URL-адреса сайтов. Перед вводом логина и пароля убедитесь, что вы находитесь на официальном сайте. Поддельные сайты часто имеют похожие, но немного изменённые адреса.
4. Обновляйте устройства и программы. Устаревшие версии программного обеспечения могут содержать уязвимости, которые злоумышленники используют для взлома.
5. Используйте менеджеры паролей. Такие инструменты как LastPass, 1Password или Bitwarden генерируют и хранят безопасные пароли.
6. Будьте осторожны с публичными сетями Wi-Fi. В общественных сетях злоумышленники могут перехватывать трафик. Используйте VPN для защиты своих данных.
7. Проверяйте свои данные на утечки. Сервисы, такие как Have I Been Pwned, позволяют узнать, были ли ваши учетные данные скомпрометированы.

Действия в случае взлома

• Срочно смените пароль. Если вы подозреваете, что ваш аккаунт взломан, измените пароль как можно скорее.
• Проверьте активность учетной записи. Посмотрите, были ли несанкционированные входы или действия.
• Уведомите службу поддержки. В случае подозрений обратитесь в поддержку сервиса, чтобы заблокировать несанкционированный доступ.
• Проверьте другие учетные записи. Если вы использовали одинаковые пароли, поменяйте их на всех платформах.

Заключение

Защита учетных записей требует постоянного внимания. Использование современных инструментов, таких как 2FA и менеджеры паролей, а также регулярная проверка своих данных помогут минимизировать риски. Помните, что лучший способ защиты – это осведомлённость и дисциплина в соблюдении мер безопасности.