Uvod
Zbog otkrivenog napada na portal my.eset.com (kojom prilikom su korištene e-adrese i lozinke prikupljene u prijašnjim napadima na servere širom svijeta) ESET je za svaki slučaj odlučio inicirati promjenu lozinke svim korisnicima portala.
Postupak – kratko (tl;dr)
Promijenite lozinku na portalu myESET.
Postupak – detaljno
Ako već niste dobili poruku od ESET-a – pričekajte. Nakon toga postavite novu lozinku kako ne biste morali dva puta mijenjati.
• otvorite stranicu https://login.eset.com/lostpassword
• upišite e-adresu na koju ste registrirali račun na portalu myESET
○ to može ali i ne mora biti e-adresa na koju ste registrirali licencu; mi nemamo ovaj podatak i ne možemo vam ga poslati
○ ako ne znate na koju ste registrirali – upišite sve svoje e-adrese jednu po jednu
• pričekajte da vam stigne e-poruka
○ budite strpljivi, ponekad može proći i više od sat vremena do primitka e-poruke
• kliknite na link u poruci (kao i uvijek – provjerite )
• postavite novu lozinku
Sigurna lozinka
Postoje samo dva pravila za kreiranje sigurne lozinke:
• neka ima što više znakova (pod “više” mislimo na 16 i više)
• jednu lozinku koristite samo na jednom serveru
Bez obzira na sve priče o “kompliciranoj lozinki” i specijalnim znakovima, slobodno upotrijebite samo slova – odaberite neki od citata, naslov iz novina, dio neke pjesme ili slično. Umjesto čžš koristite czs – nemaju sva računala uvijek naš paket slova.
Pravilo “svaki server mora imati svoju lozinku” primijenite odmah – ako ste ovu lozinku koristili i na trećim serverima, a ne samo na onima na kojima je ukradena i na myESET – promijenite ju, posebno ako ste koristili istu kombinaciju “e-adresa + lozinka“.
Razno
https://help.eset.com/my_eset/hr-HR/forgotten_password.html
| Izvorni ESET-ov tekst koji ćete dobiti e-mailom: |
|---|
| Poštovani, ESET-ovi tehnički timovi su otkrili pokušaje ugrožavanja vašeg myESET računa. Da bismo osigurali najbolju moguću zaštitu, ponovno smo postavili vašu myESET lozinku. To znači da trenutačnu lozinku više nećete moći upotrebljavati za pristup računu. Ova funkcija zaključavanja služi za vašu zaštitu i ne utječe na mogućnost softvera da zaštiti vaše uređaje. Da biste aktivirali pristup svojem računu, upotrijebite https://login.eset.com/LostPassword. Nakon postavljanja nove lozinke, sve vaše administratorske ovlasti će se vratiti. Što se dogodilo? Napadači su izvršili automatski napad prikupljanja korisničkih podataka u kojem se podaci o računu koji su prethodno ukradeni s druge mrežne platforme/tvrtke (obično se radi o popisima korisničkih imena i/ili adresa e-pošte i odgovarajućim lozinkama) upotrebljavaju za ostvarivanje neovlaštenog pristupa korisničkim računima. Kao vaš pružatelj usluga zaštite, strogo preporučujemo da odmah identificirate druge mrežne račune za koje upotrebljavajte myESET lozinku i odmah je promijenite i postavite jedinstvenu, jaku lozinku. Iako možemo primijeniti dodatne sigurnosne mjere na myESET račune, računi (i podaci za prijavu) koje upotrebljavate na drugim mrežnim platformama, a koji dijele istu lozinku, nisu obuhvaćeni našom zaštitom. ESET će nastaviti nadzirati sve myESET račune i obavještavati korisnike o svim dodatnim aktivnostima ili potrebnim radnjama korisnika. Ako imate tehničkih pitanja, obratite se lokalnoj tehničkoj podršci. S poštovanjem, ESET tim |
|
Dear Customer, ESET technical teams have detected that your myESET account has been compromised, putting information stored there at risk. To best ensure your security, we have reset your myESET password. This means that your current password will no longer function to access your account. This lockout function is a safeguard for your protection. To enable access to your account, please use the myESET Password Reset function. With a new password in place, all your administrative privileges will be restored. What happened? The attackers executed an automated credential stuffing attack in which account details previously stolen from another online platform/company (typically consisting of lists of usernames and/or email addresses and the corresponding passwords) are used to gain unauthorized access to user accounts. Your credentials were among the accounts that the attackers managed to compromise. As your security provider, we recommend in the strongest possible terms that you immediately identify other online accounts where you have re-used your myESET password and change these immediately to a unique, strong password. While we can apply further security measures to myESET accounts, the accounts (and login details) you have with other online platforms, which may share the same password, are beyond our protection. ESET will continue to monitor all myESET accounts and notify users of any further activity or required user actions. If you have any technical questions, contact your local Tech-Support. If you have questions regarding this incident, please contact our Data Protection Officer at dataprotectionofficer@eset.com. Sincerely, |
