Ubah kata sandi Anda sebelum Anda menerima email seperti ini dari Amazon dan Netflix

Ubah kata sandi Anda sebelum Anda menerima email seperti ini dari Amazon dan Netflix

Netflix dan Amazon memperingatkan beberapa pelanggan bahwa akun mereka mungkin berisiko dan mendesak mereka untuk mengubah akun mereka kata sandi dalam apa yang tampaknya menjadi efek utama pertama dari pelanggaran basis data besar-besaran yang muncul selama sebulan terakhir.



Email, yang mulai muncul di semakin banyak kotak masuk baru-baru ini, memperingatkan penerima bahwa kredensial mereka mungkin telah ditemukan dalam cache kata sandi dan email yang masuk ke internet. Baik Amazon dan Netflix meyakinkan pelanggan mereka bahwa tidak ada perusahaan yang dibobol secara langsung — fakta yang dikonfirmasi oleh juru bicara Netflix kepada Daily Dot.

'Beberapa anggota Netflix telah menerima email yang mendorong mereka untuk mengubah kata sandi akun mereka sebagai tindakan pencegahan karena pengungkapan kredensial tambahan baru-baru ini dari pelanggaran lama di perusahaan internet lain,' kata juru bicara tersebut.



Baik dalam kasus Netflix dan Amazon, layanan telah membuat kata sandi sementara untuk pengguna yang terjebak dalam kebocoran. Langkah keamanan diambil karena 'banyak pelanggan menggunakan kembali kata sandi mereka di beberapa situs web,' menurut email yang dikirimkan oleh Amazon.

Anggapan bahwa pengguna telah menggunakan kembali sandi kemungkinan besar benar; menurut a survei dilakukan oleh perusahaan keamanan internet TeleSign , 73 persen akun dilindungi oleh kata sandi duplikat. Empat puluh tujuh persen orang menggunakan kata sandi yang setidaknya berusia lima tahun, yang berarti mereka cenderung menjadi rentan bahkan dalam kasus di mana cache kredensial lama muncul bertahun-tahun kemudian.

Tindakan pencegahan yang diambil oleh Netflix dan Amazon terjadi setelah berminggu-minggu jumlah nama pengguna dan kata sandi yang belum pernah terjadi sebelumnya dari situs dan layanan utama menemukan jalan mereka secara online.

Total dari 167 juta akun dari LinkedIn , hasil dari pelanggaran tahun 2012, muncul pada bulan Mei setelah muncul untuk dijual di pasar internet gelap. Beberapa minggu kemudian, 427 juta kredensial dari MySpace muncul online, hasil dari pelanggaran database jaringan sosial yang tampaknya tidak dilaporkan. Enam puluh lima juta akun Tumblr yang dicuri pada 2013 diperoleh pada akhir Mei. Di bulan Juni, 32 juta kredensial dari Twitter pengguna disiapkan untuk dijual di web gelap, meskipun Twitter menyangkal bahwa itu pernah menjadi korban peretasan.



Ubah kata sandi Anda

Meskipun Anda tidak mendapatkan email dari Netflix atau Amazon — atau perusahaan lain yang mengambil langkah ekstra untuk melindungi pelanggan mereka — menyarankan perubahan sandi, sekarang adalah kesempatan yang tepat untuk melakukannya.

Pertama, Anda dapat memeriksa untuk melihat apakah akun Anda muncul di salah satu pelanggaran terbaru dengan menggunakan alat gratis yang ditawarkan oleh LeakedSource , database online dari kredensial yang dicuri, atau Apakah Saya Telah Pwned , kumpulan nama pengguna dan kata sandi yang disusupi yang dikelola oleh pakar keamanan Troy Hunt. Terlepas dari apakah Anda muncul di salah satu daftar, tidak ada salahnya untuk menyegarkan kembali perlindungan Anda saat ini.



Saat mengisi formulir sandi, pastikan untuk menggunakan kombinasi unik yang tidak digunakan untuk akun lain milik Anda; pelanggaran satu layanan dapat menimbulkan efek domino dan membahayakan Anda di kemudian hari.

Pastikan untuk menggunakan kombinasi kata, angka, simbol, serta huruf besar dan kecil. Cobalah untuk menghindari apa pun yang mudah ditebak — apa pun yang ada di daftar kata sandi yang paling umum adalah nonstarter — dan jauhkan dari informasi pribadi yang tersedia untuk umum seperti hari ulang tahun Anda.

Kata sandi payah , seperti halnya tugas mengingat lusinan kata sandi unik, jadi memanfaatkan pengelola kata sandi dapat menyederhanakan prosesnya. Alat seperti LastPass , DashLane , dan 1Password simpan kata sandi Anda di awan dan mengharuskan Anda untuk mengingat hanya satu kata sandi utama. Jika Anda tidak mempercayai cloud (ketakutan yang bisa dimengerti, seperti LastPass mengalami peretasan tahun lalu), Anda dapat memilih solusi penyimpanan kata sandi lokal seperti Roboform , PasswordSafe , atau Keepass .

Langkah terakhir yang harus Anda ambil untuk memastikan keamanan Anda adalah mengaktifkannya otentikasi dua faktor di setiap kesempatan. Ini akan memerlukan metode verifikasi sekunder selain sandi — sering kali berupa kode singkat yang dikirim ke perangkat yang terkait dengan Anda — untuk mengonfirmasi identitas orang yang masuk ke akun.



Banyak layanan menawarkan bentuk autentikasi dua faktor — termasuk Google, Twitter, Facebook, dan Apple — yang dapat diaktifkan dari dalam pengaturan keamanan akun Anda. TwoFactorAuth.org menawarkan daftar layanan yang dapat dicari yang mendukung lapisan ekstra perlindungan akun.

Tangkapan layar email dari Netflix dan teks lengkap email dari Amazon yang meminta pengguna untuk mengubah kata sandi dapat ditemukan di bawah:

Halo,

Di Amazon, kami menangani keamanan dan privasi Anda dengan sangat serius. Sebagai bagian dari pemantauan rutin kami, kami menemukan daftar alamat email dan kata sandi yang diposting secara online. Meskipun daftarnya tidak terkait dengan Amazon, kami tahu bahwa banyak pelanggan menggunakan kembali kata sandi mereka di banyak situs web. Karena kami yakin alamat email dan kata sandi Anda ada dalam daftar, kami telah menetapkan kata sandi sementara ke akun Amazon.com Anda dengan sangat hati-hati.

Anda perlu mengatur ulang kata sandi Anda saat kembali ke situs Amazon.com. Untuk mengatur ulang kata sandi Anda, klik 'Akun Anda' di bagian atas halaman mana pun di Amazon.com. Di halaman Masuk, klik tautan 'Lupa kata sandi Anda?' tautan untuk mencapai halaman Bantuan Kata Sandi Amazon.com. Setelah Anda memasukkan email atau nomor ponsel, Anda akan menerima email yang berisi link yang dipersonalisasi. Klik link dari email dan ikuti petunjuk yang diberikan.
Kata sandi baru Anda akan segera berlaku. Kami menyarankan Anda memilih kata sandi yang belum pernah Anda gunakan dengan situs web mana pun.

Anda juga dapat mengaktifkan Verifikasi Dua Langkah Amazon, fitur yang menambahkan lapisan keamanan ekstra ke akun Anda. Selain memasukkan kata sandi, Verifikasi Dua Langkah mengharuskan Anda memasukkan kode keamanan unik saat masuk. Untuk mempelajari lebih lanjut tentang Verifikasi Dua Langkah, buka Bantuan Amazon.com, buka Mengelola Akun Anda, dan klik Lainnya di Mengelola Akun Anda, lalu klik Lainnya di bawah Pengaturan Akun.

Hormat kami,
Amazon.com

Screengrab melalui Twitter