Oggi ho ricevuto un'e-mail da Etsy che mi sta dicendo che stanno reimpostando la mia password (dalla sorgente sembra un reset di massa di tutti gli utenti), a causa della presenza di una sorta di violazione di Linkedin, di e-mail e password compromesse.
Etsy dice che loro stessi non sono compromessi, ma a quanto pare puoi usare un account linkedin per accedere a Etsy.
Quindi sono curioso.
-
Quanto era grande l'accordo sulla violazione di Linkedin ?? Presumo che tutto fosse protetto in modo che le nostre password non fossero semplici, ma immagino che sia una questione di tempo prima che si rompano (presumo che LinkedIn usi un'ottima sicurezza).
-
Da quello che vedo hanno le password "Invalidate" prima del 2012 ... ma che dire dopo?
-
Etsy ha effettivamente effettuato un reset totale della password, o è un'e-mail di spam / phishing che tenta di sfruttare ciò che è successo con Linkedin, o approfitta di noi non sapendo che Linkedin non è stato / non è stato compromesso?
-
Se entrambe le password sono state ripristinate internamente ("Invalidato alcune password" di Linkedin, c'è qualche ragione per reimpostare le password se non abbiamo bisogno di usare quei servizi? Non sono sicuro di quanto siano buone le loro "password casuali" "per il ripristino sono, ma se sono abbastanza buoni non possiamo semplicemente cambiare le password, o è SEMPRE una buona pratica cambiare le password?
^ Mi stavo chiedendo se potrebbe esserci un rischio maggiore (tentativo di phishing) se provi a fare clic su quei link di reimpostazione della password (poiché presumo che non ci inviino via email le nostre password) e che quelli potrebbero essere dannoso? Di nuovo, assumendo il fatto che NON si usano spesso quegli account. Se li usi spesso, o che dovremmo reimpostare nuovamente le password ... quali passi dovremmo fare allora? Contatta entrambe le società per assicurarti che si sia verificata una violazione legittima e che la mia email a Etsy sia legittima?
EDIT:
mi è venuta un'altra domanda ...
Sarebbe saggio per tutti cambiare le loro password su tutta la linea allora? Se i dati sono stati violati, le persone dovrebbero cambiare le loro password (per quelli che erano stati compromessi in quel momento, probabilmente hanno già cambiato le loro password, presumo comunque)?