Mengapa mengubah kata sandi LivingSocial Anda tidak akan menyelamatkan Anda

LivingSocial mengungkapkan minggu lalu bahwa itu adalah korban serangan dunia maya yang mengkompromikan detail akun dari 50 juta pelanggannya. Untuk mengatasi situasi ini, LivingSocial mengirim pemberitahuan ke pelanggan, dan mereset kata sandi pengguna untuk memaksa orang membuat yang baru.

Jangan membuat kesalahan dengan percaya bahwa mengubah kata sandi Anda adalah satu-satunya kekhawatiran Anda.

Menurut LivingSocial, akses tidak sah dari server data pelanggannya menghasilkan nama, alamat email, tanggal lahir, dan kata sandi terenkripsi dari 50 juta pelanggan, tetapi perusahaan menekankan bahwa rincian kartu kredit pelanggan tidak dikompromikan karena informasi tersebut disimpan di server terpisah yang para penyerang tidak dapat mengakses.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Password pengguna pengaturan ulang LivingSocial setelah pelanggaran data Seharusnya tidak ada kekhawatiran segera karena kata sandi dienkripsi. LivingSocial menjelaskan bahwa kata sandi di-hash dengan enkripsi SHA1. Sayangnya, definisi "segera" mungkin tidak terlalu menghibur. Ketika Evernote mengalami serangan serupa, pakar keamanan Brian Krebs menunjukkan bahwa algoritma hashing standar crack adalah hal yang sepele bagi penyerang, dan itu mungkin tidak akan memperlambatnya lama.

Tapi untuk tujuan apa? Asumsikan seorang penyerang telah menyusupi akun LivingSocial Anda dan berhasil memecahkan kata sandi Anda. Apa yang akan mereka lakukan, memesan hari spa diskon, atau mendapatkan banyak potongan rambut laser atas nama Anda? Dengan akses ke akun Anda, para penyerang juga dapat mengubah rincian yang mendasari ke alamat email alternatif dan informasi kontak, tetapi itu akan sangat bodoh karena itu akan menciptakan jejak yang dapat digunakan untuk menangkap mereka.

Bahkan dengan akses ke akun, penyerang tidak boleh mendapatkan apa pun lebih dari empat digit terakhir dari kartu kredit apa pun yang tersimpan, jadi tidak ada kekhawatiran nyata bahwa rincian kartu kredit akan dikompromikan dan digunakan untuk mengumpulkan biaya di tempat lain. Perhatian yang lebih besar adalah apa yang penyerang dapat lakukan dengan informasi pribadi Anda, bukan apa yang penyerang dapat lakukan dengan akun LivingSocial Anda.

Anda harus mengubah kata sandi LivingSocial Anda; lebih penting lagi Anda harus mengubah kata sandi Anda di setiap dan semua akun lain di mana Anda menggunakan kata sandi yang sama. Jika Anda mengabaikan praktik terbaik keamanan dan menggunakan kata sandi yang sama di beberapa situs, pelanggaran LivingSocial dapat mengakibatkan konsekuensi yang jauh lebih serius bagi Anda.

Kata sandi yang disusupi hanya satu sisi dari risiko Anda, dan itulah sebabnya mengubah kata sandi Anda menang benar-benar menyelamatkan Anda. Dengan akses ke akun ini, para penyerang memiliki nama Anda, alamat email Anda, dan tanggal lahir Anda. Itu cukup informasi untuk membuat mereka mulai menyusuri jalan mencuri identitas Anda. Untungnya, alamat surat dan nomor jaminan sosial tidak dikompromikan; jika tidak, para penjahat akan memiliki semua kebutuhan untuk membuat kekacauan lebih besar.

Tetap waspada dan perhatikan email Anda, rekening bank, laporan kredit, dan sumber daya lain yang akan mengingatkan Anda jika ada sesuatu yang mencurigakan dengan identitas Anda.. Jangan membuat kesalahan dengan berpikir itu sesederhana mengubah kata sandi Anda.