През септември 2016 г. Yahoo разкри рана, която компрометира 500 милиона потребителски акаунти. През декември компанията разкри още един хакер, този път за рекордните 1 милиард сметки. Във вторник Yahoo актуализира този брой до всички 3 милиарда сметки за услугите си.
И да, това включва и вашето.
Хакът излага имената, имейл адресите, телефонните номера, датите на раждане, шифрованите пароли и некриптираните въпроси за сигурност. Ето какво можете да направите сега, за да се защитите.
Влезте в профила си в Yahoo
Това може да звучи очевидно, но ако сте като много хора, може да не използвате Yahoo Mail като основна поща. Yahoo има 1 милиард активни потребители на месечна база от своите услуги като цяло и само 225 милиона активни потребители за месечната си услуга Yahoo Mail, според данните, които компанията е дала CNET през юни.
Така че проверете електронната поща, свързана с вашия акаунт в Yahoo, ако вече не сте. Yahoo е започнало да изпраща известия до потребителите и трябва да получавате такива на тази сметка, ако сте били засегнати от нарушението на данните.
Променете паролата си
Ако не сте променили паролата си за няколко години, направете го - сега. Компанията казва, че паролите, които хакерите са откраднали, са криптирани - бързани с инструмент, наречен bcrypt. Този вид криптиране може потенциално да бъде нарушен с достатъчно упоритост, казва Брет Макдауъл, изпълнителен директор на FIDO Alliance, нестопанска група, която проверява системата за вход.
Това е особено вярно "когато нападателят може да направи относително точни предположения за това каква може да бъде паролата", казва Макдауъл. "Потребителите на Yahoo със сравнително слаби или очевидни пароли трябва да вземат препоръчаните предпазни мерки."
Аз ви гледам, "passw0rd."
Запитайте се: „Използвах ли тази парола някъде другаде?“
Това е обичаен навик. Използвайте същата парола за много различни сметки. Ако това нарушение има какво да те научи, това е ужасна идея.
Ако рециклирате вашата парола за Yahoo на друг акаунт, отидете да промените паролата си и на тази сметка. Хакерите, които имат парола, биха могли лесно да го пробват на цял куп различни уебсайтове - уеб сайтове на банките или уебсайтове за здравно осигуряване - за да се опитат да получат достъп до информация извън вашия акаунт в Yahoo.
Не им позволявайте.
Промяна на вашите въпроси и отговори за сигурност - навсякъде
Тъй като хакът разкрива въпроси, свързани със сигурността, които не са криптирани, ги променяйте. Ако сте използвали едни и същи въпроси за сигурност за други сайтове или услуги, променете и тях. И ако не сте сигурни, все пак ги променете.
Това е главоболие, но това може да ви спести огромно неудобство в бъдеще. Въпросите за сигурност често се използват за потвърждаване на самоличността и получаване на достъп до профила, без помощта на потвърждаване на имейла.
Някои експерти по сигурността отиват толкова далеч, колкото ви препоръчват да създавате случайни, уникални отговори на въпросите, свързани със сигурността, като: "Къде се роди майка ти?" тъй като често тази информация е лесна за разкриване. Това е голямо очакване за повечето нормални хора, така че вместо това ...
Активиране на потвърждаването от две стъпки
Ако планирате да запазите своя Yahoo акаунт, активирайте потвърждаването в две стъпки. Това е една от най-добрите форми за защита на профила, широко достъпна на сайтове като Yahoo. Две стъпки означава, че след като влезете с паролата си (както обикновено), Yahoo ще ви изпрати код за защита, който ще въведете в следващата стъпка.
По този начин само човек, който има личен достъп до телефона ви (вие), може да влезе в профила ви - дори ако въведената парола е правилна.
Както и при промяната на въпросите ви за сигурност на всички услуги, отделете време, за да активирате проверката в две стъпки на други уебсайтове, като Facebook, Google, Twitter и т.н.
Помислете два пъти, преди да изтриете профили
Да, примамливо е да искаш да измиеш ръцете си и да прекъснеш връзките си с Yahoo след такова грубо нарушение. Но това наистина може да ви отвори до допълнителни главоболия. Това е така, защото Yahoo изтриването на вашия акаунт позволява на Yahoo да рециклира стария ви имейл адрес - като по този начин позволява на някой да спамва всеки сайт, който може да намери с искания за "забравена парола" и / или да се представяте по друг начин, използвайки известен (макар и остарял) псевдоним.
По-добре да оставите профила неактивен - но с включена потвърждаване в две стъпки.
Първоначално е публикувана на 23 септември 2017 г.
Актуализация, 3 октомври в 19:58 ч. PT: Добавя контекст при изтриването на профила.
Update, 3-ти октомври в 14:10 PT: Добавя нова информация за Yahoo hack.
iHate : CNET разглежда как нетърпимостта поема интернет.
Това е сложно : Това е датиране във възрастта на приложенията. Вече се забавлявате?
Оставете Коментар