We wrześniu 2016 r. Yahoo ujawniło włamanie naruszające 500 milionów kont użytkowników. W grudniu firma ujawniła kolejny hack, tym razem dotykając rekordowego miliarda kont. We wtorek Yahoo zaktualizowało tę liczbę do wszystkich 3 miliardów kont swoich usług.

I tak, to obejmuje twoje.

Hack ujawnił nazwiska, adresy e-mail, numery telefonów, daty urodzenia, zaszyfrowane hasła i niezaszyfrowane pytania ochronne. Oto, co możesz teraz zrobić, aby się chronić.

Zaloguj się na swoje konto Yahoo

To może wydawać się oczywiste, ale jeśli jesteś jak wiele osób, możesz nie używać poczty Yahoo jako głównego konta e-mail. Yahoo ma 1 miliard aktywnych użytkowników na całym świecie i zaledwie 225 milionów aktywnych użytkowników miesięcznie dla swojej usługi Yahoo Mail, według danych, które firma przekazała CNET w czerwcu.

Sprawdź e-mail powiązany z Twoim kontem Yahoo, jeśli jeszcze tego nie zrobiłeś. Yahoo rozpoczęło wysyłanie powiadomień do użytkowników, a powinieneś otrzymywać je na tym koncie, jeśli doszło do naruszenia danych.

Zmień swoje hasło

Jeśli nie zmieniłeś swojego hasła za kilka lat, zrób to - teraz. Firma twierdzi, że hasła, które hakerzy skradli, zostały zaszyfrowane - zaszyfrowane za pomocą narzędzia o nazwie bcrypt. Tego rodzaju szyfrowanie może zostać zerwane z wystarczającą trwałością, powiedział Brett McDowell, dyrektor wykonawczy FIDO Alliance, organizacji non-profit, która kontroluje systemy logowania.

Jest to szczególnie prawdziwe "kiedy atakujący może dokonać stosunkowo dokładnego zgadywania, jakie może być hasło" - powiedział McDowell. "Użytkownicy Yahoo ze stosunkowo słabymi lub oczywistymi hasłami powinni stosować zalecane środki ostrożności."

Patrzę na ciebie, "passw0rd".

Zadaj sobie pytanie: "Czy użyłem tego hasła w innym miejscu?"

To powszechny zwyczaj. Użyj tego samego hasła do wielu różnych kont. Jeśli to naruszenie ma cokolwiek do nauczenia, to jest to okropny pomysł.

Jeśli zrecyklingujesz swoje hasło Yahoo na innym koncie, zmień również swoje hasło na tym koncie. Hakerzy, którzy mają twoje hasło, mogą z łatwością wypróbować go na całej masie różnych stron internetowych - uważaj na stronach internetowych banków lub stronach internetowych ubezpieczeń zdrowotnych - aby uzyskać dostęp do informacji poza swoim kontem Yahoo.

Nie pozwól im.

Zmień swoje pytania bezpieczeństwa i odpowiedzi - wszędzie

Od czasu włamania ujawnione pytania bezpieczeństwa, które nie zostały zaszyfrowane, zmień je. Jeśli używałeś tych samych pytań bezpieczeństwa w innych witrynach lub usługach, zmień również te. A jeśli nie masz pewności, zmień je mimo to.

To ból głowy, ale może to uratować cię w przyszłości. Pytania bezpieczeństwa są często używane do weryfikacji tożsamości i uzyskiwania dostępu do konta bez pomocy weryfikacji adresu e-mail.

Niektórzy eksperci od bezpieczeństwa posuwają się tak daleko, że zalecają tworzenie przypadkowych, unikalnych odpowiedzi na pytania bezpieczeństwa, takie jak: "Gdzie urodziła się twoja matka?" ponieważ często informacje te są łatwe do odkrycia. Jest to duże oczekiwanie dla większości zwykłych ludzi, więc zamiast tego ...

Włącz weryfikację dwuetapową

Jeśli planujesz zachować konto Yahoo, włącz weryfikację dwuetapową. Jest to jedna z najlepszych form zabezpieczeń konta szeroko dostępna na stronach takich jak Yahoo. Dwustopniowy oznacza, że ​​po zalogowaniu się przy użyciu hasła (jak zwykle) Yahoo przesyła Ci SMS-a kodu bezpieczeństwa, który wprowadzisz w następnym kroku.

W ten sposób tylko ktoś, kto ma osobisty dostęp do twojego telefonu (ty), może uzyskać dostęp do twojego konta - nawet jeśli wprowadzone hasło jest poprawne.

Podobnie jak w przypadku zmiany pytań bezpieczeństwa we wszystkich usługach, poświęć chwilę, aby włączyć weryfikację dwuetapową na innych stronach internetowych, takich jak Facebook, Google, Twitter i tak dalej.

Zastanów się dwa razy przed usunięciem kont

Tak, to kuszące, by chcieć umyć ręce i zerwać więzy z Yahoo po tak poważnym naruszeniu. Ale może to otworzyć cię na dodatkowe bóle związane z bezpieczeństwem. Dzieje się tak dlatego, że Yahoo, usuwając twoje konto, pozwala Yahoo odtworzyć stary adres e-mail - w ten sposób pozwalasz komuś spamować każdą stronę, którą może znaleźć za pomocą "zapomnianych haseł" i / lub w inny sposób podszywać się pod Ciebie przy użyciu znanego (choć nieaktualnego) aliasu.

Lepiej pozostawić konto nieaktywne - ale z włączoną weryfikacją dwuetapową.

Pierwotnie opublikowany 23 września 2017 r.

Aktualizacja, 3 października o 19:58 PT: Dodaje kontekst usunięcia konta.

Aktualizacja, 3 października, o 14:10 PT: Dodaje nowe informacje o ataku Yahoo.

iHate : CNET sprawdza, jak nietolerancja przejmuje Internet.

To skomplikowane : datuje się w epoce aplikacji. Dobra zabawa?