Le forum en ligne Freecycle a révélé avoir subi un énorme violation de données cela affecte plus de 7 millions d’utilisateurs.
Comme le rapporte BipOrdinateura confirmé l’organisation à but non lucratif dans un notification de violation de données sur son site qu’il a été victime d’une violation de données plus tôt cette année. Cela survient quelques semaines après que l’un des pirates informatiques à l’origine de la violation a mis en vente les données volées du site sur un site Web. forum sur le Web sombre de retour fin mai.
Des meubles aux ustensiles de cuisine en passant par les appareils électroniques, des centaines d’objets encore utilisables sont jetés chaque jour. Au lieu de les laisser finir dans une décharge, Freecycle gère un réseau composé de 5 000 groupes municipaux locaux avec plus de 9 millions d’utilisateurs dans le monde, conçu pour donner à ces objets une nouvelle maison.
Mais aujourd’hui, plus de 7 millions d’utilisateurs du site pourraient être menacés. attaques de phishing ou d’autres escroqueries après que leurs noms d’utilisateur, identifiants d’utilisateur, adresses e-mail et mots de passe hachés MD5 ont été volés à la suite d’une violation de données. Heureusement, aucune autre information n’a été exposée, y compris les détails de la carte de paiement, car Freecycle est un service entièrement gratuit.
Accès complet à Freecycle
En plus de voler les adresses e-mail et les noms d’utilisateur des utilisateurs de Freecycle, les pirates informatiques responsables ont également réussi à voler les informations d’identification du fondateur et directeur exécutif de l’organisation à but non lucratif, Deron Beal.
Avec le nom d’utilisateur et le mot de passe de Beal en main, cela a effectivement donné aux pirates un accès complet aux informations sur les membres et aux messages sur le forum. Si Freecycle était un service payant, cela aurait été plus inquiétant.
Dans sa notification de violation de données, Freecycle exhorte tous ses utilisateurs à modifier immédiatement leur mot de passe. Cela pourrait être particulièrement troublant pour les personnes qui réutiliser les mots de passe sur plusieurs comptes, car les pirates à l’origine de la violation tenteront probablement de les utiliser ailleurs.
Pour cette raison, il est fortement recommandé d’utiliser des mots de passe forts, complexes et uniques pour tous vos comptes en ligne et l’un des meilleurs gestionnaires de mots de passe peut certainement aider avec cela. Non seulement ils peuvent stocker vos mots de passe en toute sécurité, mais ils peuvent également générer de nouveaux mots de passe probablement plus forts que ceux que vous pouvez créer vous-même.
Comment réinitialiser votre mot de passe Freecycle
Si vous faites partie des 7 millions d’utilisateurs de Freecycle concernés par cette violation de données, vous devez modifier votre mot de passe immédiatement.
Vous pouvez procéder de deux manières. Vous pouvez soit vous rendre à votre menu des paramètres du profil et faites défiler jusqu’à la section Réinitialisation du mot de passe ou vous pouvez modifier votre mot de passe à l’aide de Freecycle. page de réinitialisation du mot de passe via l’e-mail que vous avez probablement reçu vous informant de la violation de données.
Il convient de noter que cela peut prendre un certain temps car le système de messagerie de Freecycle est actuellement surchargé d’utilisateurs qui tentent de modifier leurs mots de passe.
Après avoir modifié votre mot de passe, vous devrez toujours être à l’affût des e-mails de phishing dans votre boîte de réception. Vous allez vouloir faire attention à drapeaux rouges comme des mots mal orthographiés et une mauvaise grammaire, car ce sont souvent des signes révélateurs que vous avez affaire à un problème. e-mail de phishing. De même, pour une protection supplémentaire, vous devez également installer l’un des meilleur logiciel antivirus solutions sur votre ordinateur au cas où vous seriez victime d’une infection par un logiciel malveillant provenant de l’un de ces e-mails de phishing.
Freecycle a plutôt bien géré cette violation de données jusqu’à présent, mais la société n’offre pas d’accès au meilleure protection contre le vol d’identité puisqu’il s’agit d’un service gratuit qui ne gère pas les paiements ni les données plus sensibles comme Numéros de sécurité sociale.