2016 szeptemberében a Yahoo nyilvánosságra hozott egy hackelést, amely 500 millió felhasználói fiókot veszélyeztetett. Decemberben a vállalat újabb hackert leplezett le, amely ezúttal rekordmennyiségű, 1 milliárd fiókot érintett. Kedden a Yahoo frissítette ezt a számot mind a 3 milliárd fiókra, amelyet szolgáltat.
És igen, ez magában foglalja az önökét is.
A hackelés során nevek, e-mail címek, telefonszámok, születési dátumok, titkosított jelszavak és titkosítatlan biztonsági kérdések kerültek nyilvánosságra. Íme, mit tehetsz most, hogy megvédd magad.
Logolj be a Yahoo-fiókodba
Ez talán nyilvánvalónak hangzik, de ha sokakhoz hasonlóan te sem a Yahoo Mailt használod elsődleges e-mail fiókodként. A Yahoo szolgáltatásainak összességében 1 milliárd havi aktív felhasználója van, a Yahoo Mail szolgáltatásának pedig mindössze 225 millió havi aktív felhasználója – derül ki a vállalat által a CNET-nek júniusban megadott adatokból.
Szóval ellenőrizze a Yahoo-fiókjához tartozó e-mail fiókját, ha még nem tette volna meg. A Yahoo megkezdte az értesítések kiküldését a felhasználóknak, és Önnek is kapnia kell egyet azon a fiókján, ha Önt is érintette az adatvédelmi incidens.
Változtassa meg jelszavát
Ha néhány éve nem változtatta meg jelszavát, tegye meg — most. A vállalat szerint a hackerek által ellopott jelszavak titkosítva voltak — a bcrypt nevű eszközzel titkosítva. Brett McDowell, a FIDO Alliance, a bejelentkezési rendszereket vizsgáló nonprofit csoport ügyvezető igazgatója szerint ez a fajta titkosítás elég kitartó munkával potenciálisan feltörhető.
Ez különösen igaz, “ha a támadó viszonylag pontosan kitalálja, hogy mi lehet a jelszó” – mondta McDowell. “A viszonylag gyenge vagy nyilvánvaló jelszóval rendelkező Yahoo-felhasználóknak meg kell tenniük a javasolt óvintézkedéseket.”
Nézek rád, “passw0rd.”
Kérdezd meg magadtól: “Ezt a jelszót használtam máshol is?”
Ez egy gyakori szokás. Használd ugyanazt a jelszót sok különböző fiókhoz. Ha valamit megtaníthat ez a betörés, akkor az az, hogy ez egy szörnyű ötlet.
Ha újrahasznosította a Yahoo jelszavát egy másik fiókban, menjen és változtassa meg a jelszavát azon a fiókon is. A hackerek, akik birtokában vannak a jelszavadnak, könnyen megpróbálhatják egy csomó különböző weboldalon – gondolj banki vagy egészségbiztosítási weboldalakra -, hogy megpróbáljanak hozzáférni a Yahoo-fiókodon kívüli információkhoz.
Ne hagyd nekik.
Változtasd meg a biztonsági kérdéseidet és válaszaidat – mindenhol
Mivel a hack feltárta a nem titkosított biztonsági kérdéseket, változtasd meg őket. Ha ugyanazokat a biztonsági kérdéseket használta más webhelyeken vagy szolgáltatásoknál, azokat is változtassa meg. Ha pedig bizonytalan, mindenképpen változtassa meg őket.
Fáj a fejed, de ha így teszel, hatalmas kellemetlenségektől kímélheted meg magad a jövőben. A biztonsági kérdéseket gyakran használják a személyazonosság igazolására és a fiókhoz való hozzáférés megszerzésére, az e-mailes ellenőrzés segítsége nélkül.
Egyes biztonsági szakértők odáig mennek, hogy azt javasolják, hozzon létre véletlenszerű, egyedi válaszokat az olyan biztonsági kérdésekre, mint például a “Hol született az édesanyja?”, mivel gyakran ez az információ könnyen kideríthető. Ez a legtöbb normális ember számára túl nagy elvárás, ezért inkább…
Kétlépéses ellenőrzés engedélyezése
Ha meg akarja tartani Yahoo-fiókját, engedélyezze a kétlépéses ellenőrzést. Ez a fiókbiztonság egyik legjobb formája, amely széles körben elérhető az olyan oldalakon, mint a Yahoo. A kétlépéses ellenőrzés azt jelenti, hogy miután bejelentkezett a jelszavával (a szokásos módon), a Yahoo küld egy biztonsági kódot, amelyet a következő lépésben be kell írnia.
Így csak az férhet hozzá a fiókjához, akinek személyesen van hozzáférése a telefonjához (Ön) — még akkor is, ha a megadott jelszó helyes volt.
A biztonsági kérdések megváltoztatásához hasonlóan minden szolgáltatásnál szánjon időt arra, hogy más webhelyeken, például a Facebookon, a Google-on, a Twitteren stb. is engedélyezze a kétlépcsős ellenőrzést.
Kétszer is gondolja meg, mielőtt törli a fiókjait
Igen, csábító, hogy egy ilyen égbekiáltó jogsértés után mossa kezeit és szakítsa meg a kapcsolatot a Yahoo-val. De ezzel valójában további biztonsági problémákat okozhat. Ez azért van, mert ha a Yahoo törli a fiókját, a Yahoo újrahasznosíthatja a régi e-mail címét – így lehetővé teszi, hogy valaki minden fellelhető webhelyen “jelszó elfelejtése” kéréseket küldjön, és/vagy egy ismert (bár elavult) álnevet használva más módon adja ki magát önnek.
Jobb, ha inaktívan hagyja a fiókot – de bekapcsolva a kétlépcsős ellenőrzést.
Eredetileg 2017. szeptember 23-án jelent meg.
Frissítve, október 3-án, 19:58-kor: Hozzáadva a fiók törlésével kapcsolatos kontextust.
Frissítve, október 23-án. 3, 14:10 PT: Új információkkal bővül a Yahoo hackeléséről.
iHate: A CNET megvizsgálja, hogyan veszi át az internetet az intolerancia.
Ez bonyolult: Ez a randizás az alkalmazások korában. Jól szórakozol már?