Covid-19爆发影响了我们生活的许多方面 - 我们如何访问家人,与朋友交往,与同事相遇,我们应该如何在我们的家外进行。理想情况下,除了其他所有人和面具外,几米。

这些锁定的顶部 - 已经推动了大多数人在室内留下来,推动他们几乎所有他们想要在在线现实生活中所做的一切。这包括杂货购物。

那么,难怪,看看App下载突然飙升食品和杂货交付应用。同样,看到那些有意图的人没有考虑那种能够在这些应用程序背后的品牌上得分的方式,这也不是一个奇迹。或者他们真的?

Instacart.是最近被认为是世界上杂货和接送服务的三大品牌之一,以后被认为是被砍封的超过270,000个帐户它的客户被认为是在黑暗的网络上兜售。据报道,这些账户包含了信息,例如姓名,地址,信用卡数据和交易历史记录。

Buzzfeed新闻,谁最初报告了这一事件,已表示一些受影响的各方进行了面谈并确认,在显示从违规行为所取消的数据后,确认它确实是他们的数据被销售。一个网络安全专家,也看待一些数据将更多的重量放入违规的有效性

报告后的几天,Instacart否认发生了安全违规行为。“我们的团队一直在整个时钟努力,快速确定与网站安全有关的报告的有效性,到目前为止我们的调查表明,Instacart平台没有受到影响或违反,”该公司在中帖中写道。

相反,公司声称信念客户账户可能被破坏的原因是因为他们的客户一直在重用登录凭据。

正如你所知道的那样,密码重用是一个巨大的网络安全问题,Onus依赖于继续在很多或所有在线帐户中使用相同的用户名密码组合的用户。这导致一个人的妥协链。如果Instacart客户使用相同的凭据访问他们的Twitter Feed,Facebook页面,最喜欢的在线杂志或新闻网站,在线银行或云存储帐户,例如,这些网站中的任何一个都会导致所有的妥协其他。

虽然重复使用凭证确实是一个已知的网络安全问题,但解决它不应该对用户唯一。一个人无法帮助,但是想知道受违规影响的所有278,531个帐户是因为人们一直在重复使用用户名密码组合。

无论您是在“是的,他们就被违反了!”或者“不,他们正在确保我的数据很好,”有一件事是肯定的:Instacart购物者和互联网用户应该发挥我们的部分,以便尽可能保持联系账户。在确保不重复使用账户之间的用户名和密码组合,这是一种方法来防止多种泄露,这肯定不会是全面保护。

如果记住密码有挑战性,您可以随时争取可靠的密码管理器的帮助,该管理员将作为您的内存,并保留凭据(以及其他重要的咬合尺寸信息)加密和远离窥探眼睛。为了增加安全性,请使用双因素/多因素身份验证。

一方面,安全性不仅仅是客户的问题。像Instacart这样的公司也应该扮演他们的部分,并拥有他们的馅饼。他们可以通过将他们的网站保护他们的网站与凭证填充的黑客保护,信用卡撇渣器以及目标客户帐户的其他威胁。多因素验证新客户端到平台并通知或推送旧的客户,以启用现有帐户的此功能。

当然,这不应该是确保公司数据的结束。隐私合规性,PCI合规性和加密数据在休息和运输中是保持客户凭据安全的关键。否则,组织可能会发现自己在Reddit上串起

保持安全,购物者!