Kupując w sieci, użytkownicy powinni zwracać uwagę na to, jak sklepy i platformy internetowe dbają o kwestie zabezpieczania i przechowywania ich danych. Niedawno serwis internetowy Zdnet, poruszył np. kwestię mechanizmu logowania na platformie Temu, która zyskuje coraz większą popularność także w Polsce. Dziennikarze zwrócili uwagę na fakt, że jeszcze w listopadzie, logowanie do serwisu opierało się na mechanizmie jednoskładnikowym, a więc jedynie loginie i haśle. Krótko po ukazaniu się tekstu, platforma zmieniła swoją politykę i wprowadziła uwierzytelnianie dwuskładnikowe. Jak podkreślają specjaliści ds. cyberbezpieczeństwa, ten przykład pokazuje, że zarówno na dużych platformach, jak i w mniejszych sklepach internetowych powinniśmy zachować ostrożność i zwracać uwagę na kwestie bezpieczeństwa danych użytkowników.
– Uwierzytelnianie jednoskładnikowe spełniało swoją funkcję jako zabezpieczenie przed atakami dziesięć lat temu. Obecnie poleganie wyłącznie na haśle, nawet najsilniejszym, może być bardzo niebezpieczne. Duża część użytkowników wciąż ma tendencje do stosowania tych samych, dobrze im znanych i łatwych do zapamiętania haseł. Niestety nadal często wykorzystują te same dane do logowania w wielu różnych miejscach – platformach zakupowych, serwisach streamingowych czy najpopularniejszych social mediach. Dla cyberprzestępców to doskonała okazja na wykorzystanie techniki zwanej „credential stuffing”. Jest to zautomatyzowany proces, w którym cyberprzestępca sięga po dane logowania, wykradzione w wyniku naruszenia bezpieczeństwa w innej usłudze czy witrynie, licząc, że użytkownik korzystał z nich także w innych serwisach – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Jeśli taka próba okaże się udana, cyberprzestępca może w ten sposób uzyskać dostęp do informacji osobistych, a nawet finansowych przechowywanych w witrynach, w których w ramach ochrony użytkowników stosuje się jedynie hasło. Dla bezpieczeństwa powinniśmy zatem korzystać z serwisów oferujących uwierzytelnianie dwuskładnikowe i upewnić się, że jest ono włączone, szczególnie w przypadku witryn, które wymagają od użytkowników zgody na przechowywanie danych na ich serwerach.