Джон П. Мелло младший
16 июня 2021 г., 4:00 утра по тихоокеанскому времени
По данным Intuit, владеющей платформой налоговой отчетности, сообщения об утечке данных TurboTax преувеличены. ]
Несколько новостных агентств недавно сообщили, что неопределенное количество учетных записей TurboTax было взломано в результате волны атак по подбрасыванию учетных данных. В подобных атаках используются учетные данные, украденные с других веб-сайтов и повторно используемые на сайте TurboTax.
«Никаких нарушений в системах Intuit не было», — сказал официальный представитель компании Рик Хайнеман.
Он объяснил, что Intuit уведомила одного клиента в Массачусетсе, что заблокировала его учетную запись после обнаружения попытки несанкционированного доступа к ней.
«Затем мы передали копию этого уведомления одному человеку в местные органы власти», — сказал он TechNewsWorld.
Когда группы предотвращения мошенничества Intuit замечают попытку или успешный вход в учетную запись Intuit, которая использовала собранные учетные данные из сторонних источников, как заметил Хайнеман, мы немедленно блокируем доступ к этой учетной записи, отправляем уведомление клиенту, требуем процесс подтверждения личности владельцем учетной записи и попросите изменить свои учетные данные для повторного доступа к учетной записи.
«Intuit осуществляет надежные процессы предотвращения мошенничества в режиме реального времени — в том числе при входе в систему и в продукте — чтобы выявлять любое предполагаемое аномальное поведение», — сказал он.
Чтобы защитить информацию о клиентах, добавил он, компания внедрила ряд организационных, технических и административных средств контроля для своих продуктов и услуг. Они включают в себя многофакторную аутентификацию, шифрование и надежные возможности регистрации, мониторинга и блокировки.
Содержание статьи
Profitable Tactic
Bleeping Computer в субботу сообщил, что Intuit уведомила клиентов TurboTax о том, что злоумышленники получили доступ к некоторой их личной и финансовой информации после того, что выглядело как серия атак по захвату аккаунтов.
Аналогичный отчет появился в понедельник на сайте TechRadar. Производитель финансового программного обеспечения Intuit уведомил пользователей своей платформы TurboTax о том, что злоумышленники получили доступ к некоторой их личной и финансовой информации в результате серии атак по захвату учетных записей.
Атака с заполнением учетных данных на таком сайте, как TurboTax, может быть очень прибыльной, отмечает Джеймс Маккуигган, защитник осведомленности в KnowBe4, учебном центре по кибербезопасности в Клируотере, штат Флорида.
«Он обеспечивает доступ к личной информации о пользователях, их налоговой информации и, конечно же, их номерам социального страхования для них и, возможно, их ближайших родственников», — сказал он TechNewsWorld.
«Имея более 8,4 миллионов паролей в дикой природе и более 3,5 миллиардов этих паролей, привязанных к реальным адресам электронной почты, он обеспечивает отправную точку для киберпреступников, нацеленных на различные онлайн-сайты, которые используют учетные записи своих клиентов», — продолжил он.
«Если пользователи создают учетные записи с ранее раскрытыми паролями, они упрощают киберпреступникам возможность кражи их данных», — сказал он.
«Проведение атак с заполнением учетных данных — это просто, с низким уровнем риска и высокой окупаемостью инвестиций в случае успеха», — добавил Лео Пэйт, консультант по безопасности приложений из nVisium, поставщика безопасности приложений в Херндоне, штат Вирджиния.
"С преступной точки зрения, многие платформы не предлагают строгих мер безопасности, таких как многофакторная аутентификация, или пользователи просто не пользуются ими, даже если они доступны, что приводит к более высокому уровню успешный компромисс ", — сказал он TechNewsWorld.
Используйте уникальные пароли
Несмотря на предупреждения о повторном использовании паролей, потребители продолжают эту практику. «От старых привычек трудно избавиться», — заметил Маккуигган.
«Например, — продолжил он, — людям не нравится придумывать разные пароли для каждой учетной записи. Им легче использовать тот, который они легко запомнили, или добавить к нему какие-то вариации, например, другой номер или название веб-сайта».
«Сегодня потребители пользуются десятками онлайн-сервисов. Хранить уникальный надежный пароль для каждого сервиса в чьей-либо голове практически невозможно из-за различных требований к сложности, требований к длине и огромного количества потребляемых сервисов», — добавил Бен Эйхорст , главный инженер Yubico, Пало-Альто, Калифорния, производитель решений для USB и беспроводной аутентификации.
Он сообщил TechNewsWorld, что недавнее исследование показывает, что 51 процент респондентов, ответивших на вопросы ИТ-безопасности, заявили, что их организации испытали фишинговую атаку, а еще 12 процентов респондентов заявили, что их организации испытали кражу учетных данных. Тем не менее, только 53% респондентов, ответивших на вопросы ИТ-безопасности, заявили, что их организации изменили способ управления паролями или защищенными корпоративными учетными записями.
«Достаточно интересно, — продолжил он, — люди повторно используют пароли в среднем для 16 учетных записей на рабочем месте, и респонденты, отвечающие за ИТ-безопасность, говорят, что они повторно используют пароли в среднем для 12 учетных записей на рабочем месте».
Защита пользователей и бизнеса
Алекса Слингер, эксперт по управлению идентификационной информацией из OneLogin, производителя облачных решений для управления идентификацией и доступом в Сан-Франциско, отметила, что по мере роста числа утечек данных растет и , имеет ли количество украденных учетных данных.
«Несмотря на постоянное освещение взломов в СМИ, пользователи продолжают повторно использовать пароли и подвергать организации риску», — сказала она TechNewsWorld. «Чтобы защитить своих пользователей и свой бизнес, организациям следует принять дополнительные меры безопасности».
Такие меры могут включать:
- Ограничение количества запросов аутентификации за сеанс, чтобы уменьшить скорость атаки ботов с заполнением учетных данных.
- Предложение или требование настройки многофакторной аутентификации, при которой злоумышленник должен иметь другую форму идентификации, кроме украденных учетных данных.
- Используйте проверку скомпрометированных учетных данных, чтобы предупредить и предотвратить использование пользователем взломанной информации для входа в систему.
Вас обманули
В последнее время потребители начали получать предупреждения, когда один из их паролей появляется в кэше украденных данных. «Пользователи, которые решили хранить и генерировать свои пароли с помощью безопасного менеджера паролей, могут получать уведомления об известных взломах», — сказал Эйхорст.
«Одна из основных ценностей диспетчера паролей заключается в том, что он сообщит вам, какие из ваших учетных записей в Интернете были взломаны», — добавил Крис Хазелтон, директор по решениям безопасности Lookout, поставщика мобильных фишинговых решений в Сан-Франциско. .
«Он также может автоматизировать процесс смены пароля, что позволит вам быстрее реагировать на взлом», — сказал он TechNewsWorld.
Эйхорст добавил, что отдельные компании, работающие в Интернете, совершенствуют свои методы проверки паролей, чтобы запретить утечку известных паролей.
Однако это пока еще не обычная практика. «Уведомления, безусловно, более распространены, но эти уведомления являются просто инструкцией, и пользователям не запрещается продолжать использовать эти взломанные пароли», — отметил Дэвид Стюарт, генеральный директор компании Approov из Эдинбурга в Великобритании, которая выполняет динамическую динамику на двоичном уровне. анализ программного обеспечения.
«Следует рассмотреть вопрос о том, следует ли блокировать доступ пользователей к службам до тех пор, пока они не обновят взломанный пароль», — сказал он TechNewsWorld. «В настоящее время это очень редко, но кажется разумным шагом».
Потребители, обеспокоенные тем, что их пароли были скомпрометированы, также могут быть более активными, проверив свои пароли на веб-сайте HaveIBeenPwned, который отслеживает адреса электронной почты и номера телефонов, по которым в течение последних пятнадцати лет происходили утечки данных. 
