2016 szeptemberében a Yahoo nyilvánosságra hozott egy hackelést, amely 500 millió felhasználói fiókot veszélyeztetett. Decemberben a vállalat újabb hackert leplezett le, amely ezúttal rekordmennyiségű, 1 milliárd fiókot érintett. Kedden a Yahoo frissítette ezt a számot mind a 3 milliárd fiókra, amelyet szolgáltat.

És igen, ez magában foglalja az önökét is.

A hackelés során nevek, e-mail címek, telefonszámok, születési dátumok, titkosított jelszavak és titkosítatlan biztonsági kérdések kerültek nyilvánosságra. Íme, mit tehetsz most, hogy megvédd magad.

Logolj be a Yahoo-fiókodba

Ez talán nyilvánvalónak hangzik, de ha sokakhoz hasonlóan te sem a Yahoo Mailt használod elsődleges e-mail fiókodként. A Yahoo szolgáltatásainak összességében 1 milliárd havi aktív felhasználója van, a Yahoo Mail szolgáltatásának pedig mindössze 225 millió havi aktív felhasználója – derül ki a vállalat által a CNET-nek júniusban megadott adatokból.

Szóval ellenőrizze a Yahoo-fiókjához tartozó e-mail fiókját, ha még nem tette volna meg. A Yahoo megkezdte az értesítések kiküldését a felhasználóknak, és Önnek is kapnia kell egyet azon a fiókján, ha Önt is érintette az adatvédelmi incidens.

Változtassa meg jelszavát

Ha néhány éve nem változtatta meg jelszavát, tegye meg — most. A vállalat szerint a hackerek által ellopott jelszavak titkosítva voltak — a bcrypt nevű eszközzel titkosítva. Brett McDowell, a FIDO Alliance, a bejelentkezési rendszereket vizsgáló nonprofit csoport ügyvezető igazgatója szerint ez a fajta titkosítás elég kitartó munkával potenciálisan feltörhető.

Ez különösen igaz, “ha a támadó viszonylag pontosan kitalálja, hogy mi lehet a jelszó” – mondta McDowell. “A viszonylag gyenge vagy nyilvánvaló jelszóval rendelkező Yahoo-felhasználóknak meg kell tenniük a javasolt óvintézkedéseket.”

Nézek rád, “passw0rd.”

Kérdezd meg magadtól: “Ezt a jelszót használtam máshol is?”

Ez egy gyakori szokás. Használd ugyanazt a jelszót sok különböző fiókhoz. Ha valamit megtaníthat ez a betörés, akkor az az, hogy ez egy szörnyű ötlet.

Ha újrahasznosította a Yahoo jelszavát egy másik fiókban, menjen és változtassa meg a jelszavát azon a fiókon is. A hackerek, akik birtokában vannak a jelszavadnak, könnyen megpróbálhatják egy csomó különböző weboldalon – gondolj banki vagy egészségbiztosítási weboldalakra -, hogy megpróbáljanak hozzáférni a Yahoo-fiókodon kívüli információkhoz.

Ne hagyd nekik.

Változtasd meg a biztonsági kérdéseidet és válaszaidat – mindenhol

Mivel a hack feltárta a nem titkosított biztonsági kérdéseket, változtasd meg őket. Ha ugyanazokat a biztonsági kérdéseket használta más webhelyeken vagy szolgáltatásoknál, azokat is változtassa meg. Ha pedig bizonytalan, mindenképpen változtassa meg őket.

Fáj a fejed, de ha így teszel, hatalmas kellemetlenségektől kímélheted meg magad a jövőben. A biztonsági kérdéseket gyakran használják a személyazonosság igazolására és a fiókhoz való hozzáférés megszerzésére, az e-mailes ellenőrzés segítsége nélkül.

Egyes biztonsági szakértők odáig mennek, hogy azt javasolják, hozzon létre véletlenszerű, egyedi válaszokat az olyan biztonsági kérdésekre, mint például a “Hol született az édesanyja?”, mivel gyakran ez az információ könnyen kideríthető. Ez a legtöbb normális ember számára túl nagy elvárás, ezért inkább…

Kétlépéses ellenőrzés engedélyezése

Ha meg akarja tartani Yahoo-fiókját, engedélyezze a kétlépéses ellenőrzést. Ez a fiókbiztonság egyik legjobb formája, amely széles körben elérhető az olyan oldalakon, mint a Yahoo. A kétlépéses ellenőrzés azt jelenti, hogy miután bejelentkezett a jelszavával (a szokásos módon), a Yahoo küld egy biztonsági kódot, amelyet a következő lépésben be kell írnia.

Így csak az férhet hozzá a fiókjához, akinek személyesen van hozzáférése a telefonjához (Ön) — még akkor is, ha a megadott jelszó helyes volt.

A biztonsági kérdések megváltoztatásához hasonlóan minden szolgáltatásnál szánjon időt arra, hogy más webhelyeken, például a Facebookon, a Google-on, a Twitteren stb. is engedélyezze a kétlépcsős ellenőrzést.

Kétszer is gondolja meg, mielőtt törli a fiókjait

Igen, csábító, hogy egy ilyen égbekiáltó jogsértés után mossa kezeit és szakítsa meg a kapcsolatot a Yahoo-val. De ezzel valójában további biztonsági problémákat okozhat. Ez azért van, mert ha a Yahoo törli a fiókját, a Yahoo újrahasznosíthatja a régi e-mail címét – így lehetővé teszi, hogy valaki minden fellelhető webhelyen “jelszó elfelejtése” kéréseket küldjön, és/vagy egy ismert (bár elavult) álnevet használva más módon adja ki magát önnek.

Jobb, ha inaktívan hagyja a fiókot – de bekapcsolva a kétlépcsős ellenőrzést.

Eredetileg 2017. szeptember 23-án jelent meg.

Frissítve, október 3-án, 19:58-kor: Hozzáadva a fiók törlésével kapcsolatos kontextust.

Frissítve, október 23-án. 3, 14:10 PT: Új információkkal bővül a Yahoo hackeléséről.

iHate: A CNET megvizsgálja, hogyan veszi át az internetet az intolerancia.

Ez bonyolult: Ez a randizás az alkalmazások korában. Jól szórakozol már?