Хакерские атаки на сайт социальных купонов LivingSocial могут стать уроком для тех людей, которые пытаются сохранить свою приватность онлайн, используя один и тот же пароль для каждого входа. Да, трудно запомнить разные пароли для каждого интернет-форума, торгового центра и сайта-аукциона. Но если у вас есть только один пароль, и вы используете его везде, то как только пароль скомпрометирован, он скомпрометирован везде.
Для тех, кто не слышал подробности того, что произошло в апреле с LivingSocial: неизвестные хакеры получили доступ к базе данных пользователей из веб-сайта LivingSocial и скопировали миллионы записей, содержащих имена пользователей, их адреса электронной почты, даты их рождения и их пароли. Есть слабое утешение в том, что пароли хранились в зашифрованном виде, но это означает только то, что их будет чуть труднее расшифровать.
LivingSocial была основана в Вашингтоне, округ Колумбия, под названием Hungry Machine в 2007 году и приобрела много других подобных компаний по всему миру за последние несколько лет. LivingSocial теперь имеет существенное присутствие в Австралии, Италии, Португалии и во многих испаноязычных странах, включая Мексику, Колумбию, Чили, Аргентину и Уругвай. На Ближнем Востоке LivingSocial работает в Иордании, Египте, Ливане и Объединенных Арабских Эмиратах. В Азии, LivingSocial присутствует в Таиланде, Филиппинах, в Корее и Индонезии. Озвучены планы вхождения компании на российский рынок.
LivingSocial имеет более 70 миллионов пользователей по всему миру, которые используют сайт, чтобы получить доступ ко всем типам купонов и скидок от производителей, магазинов и услуг. Если вы хотите воспользоваться этим популярным сервисом, вам нужно хорошо знать английский, т.к. на российский язык сайт пока не переведен.
Из-за атаки на сервера LivingSocial, компания аннулировала текущие пароли и попросила 50 миллионов из 70 миллионов пользователей повторно установить их на сайте LivingSocial. Единственная причина, по которой не все пользователи LivingSocial потеряли личные данные в результате атаки, это то, что в некоторых азиатских регионах для пользователей были использованы отдельные базы данных.
Мало того, что пользователи сети LivingSocial должны изменить пароль для этого сайта, но будет благоразумно изменить пароль, используемый для входа в систему в любом другом месте, если он совпадает с паролем для LivingSocial. И, конечно же, было бы правильно ввести отдельный пароль для каждого сайта, который требует пароля. Правда, это означает, что нужно будет отслеживать десятки и даже сотни различных паролей, но существуют безопасные системные утилиты, предназначенные как раз для таких целей.