Cara Mengetahui Semua Password Yang Tersimpan Di Akun Google Kita
KPN menutup portal swalayan untuk pelanggan ADSL korporat pada hari Selasa setelah menemukan bahwa 120.000 dari 180.000 klien bisnisnya masih menggunakan kata sandi standar, semua varian "welkom01," juru bicara perusahaan mengatakan Jumat.
Kerentanan keamanan bisa memberikan akses yang tidak sah kepada orang yang tidak berwenang ke akun perusahaan, di mana nama pengguna yang sesuai dapat dengan mudah berasal dari alamat jalan bisnis.
KPN mengatakan tidak menyadari bahwa sebagian besar dari 180.000 klien bisnis ADSL masih menggunakan kata sandi default untuk portal Customer Self Care online.
[Bacaan lebih lanjut: Bagaimana t o hapus malware dari PC Windows AndaSitus berita IT Belanda Webwereld memperingatkan KPN pada hari Selasa setelah mendapat petunjuk dari Robert Schagen dari Robert 4U IT, yang menemukan kebocoran keamanan.
Dengan terus menggunakan kata sandi default seperti "welkom01 , "" welkom1 "atau" welkom001 ", pelanggan mempertaruhkan orang yang tidak berwenang untuk mendapatkan akses ke akun mereka, kata KPN.
Klien korporat diberikan kata sandi default untuk mendapatkan akses ke portal perawatan mandiri online sebagai praktik standar, tetapi KPN tidak membuatnya wajib untuk mengubah kata sandi, dan begitu banyak pelanggan mereka tidak pernah melakukannya.
Nama pengguna bisnis terdiri dari kode pos dan nomor jalan mereka, kata juru bicara KPN Steven Hufton. Dan daftar pelanggan korporat KPN dapat dengan mudah diperoleh dengan menanyakan basis data registri Internet regional, RIPE NCC, Webwereld melaporkan.
Dengan akses ke akun di portal, adalah mungkin untuk mengubah alamat email kontak pelanggan dan kecepatan koneksi dan menghidupkan dan mematikan layanan, kata Hufton. Selain itu, portal juga berisi nomor rekening bank dan mungkin untuk mengubah kata sandi, memberi kesempatan kepada orang jahat untuk mengambil alih akun, Webwereld menulis.
"Ini tidak dapat diterima," kata Eddy Willems, penginjil keamanan di G Data. KPN seharusnya mewajibkan pengguna untuk mengubah kata sandi default ketika akun diaktifkan, katanya, menyebut penggunaan kata sandi default KPN sebagai "risiko keamanan sangat besar."
Perusahaan besar lainnya memiliki masalah serupa di masa lalu, kata Willems, meskipun itu jarang terjadi karena perusahaan semakin sadar akan pentingnya keamanan. Masalah KPN mungkin merupakan masalah historis, katanya, menambahkan bahwa pada saat pelaksanaan mungkin tidak ada yang memikirkan konsekuensinya. Meskipun ini adalah masalah yang mudah untuk dipecahkan, perusahaan harus memikirkan keamanan yang baik sebelum mereka menerapkan sistem, dan tidak setelah itu, kata Willems.
Tidak ada indikasi bahwa orang yang tidak sah pernah memperoleh akses ke akun perusahaan, kata KPN. Portal itu diambil offline segera setelah perusahaan diberitahu pada Selasa sore dan KPN mereset password 140.000 akun. Selain 120.000 pelanggan yang menggunakan password default KPN menemukan bahwa sekitar 20.000 akun perusahaan menggunakan kembali nama login mereka sebagai kata sandi. Pelanggan diberitahu melalui email yang menjelaskan situasi dan memberikan instruksi untuk membuat kata sandi baru yang aman, kata KPN. Portal itu kembali online sekitar tengah hari pada hari Kamis, perusahaan menambahkan.
Loek mencakup semua hal teknologi untuk Layanan Berita IDG. Ikuti dia di Twitter di @loekessers atau kirim email tips dan komentar ke [email protected]
Sukses! Hampir tidak ada yang menggunakan 'kata sandi' sebagai kata sandi mereka lagi
Sebuah studi baru menemukan bahwa kata sandi umum seperti "123456" dan "kata sandi" hanya digunakan sekitar 2,2 persen dari waktu.
Kunci Sejati oleh Intel Tinjauan keamanan: Pengelola kata sandi ini ingin menghapus kata sandi
Kunci Benar menggunakan wajah, sidik jari, dan tepercaya perangkat untuk memastikan kredensial login Anda tidak terganggu.
