Video: Getty Images
V září 2016 společnost Yahoo odhalila hackerský útok, který ohrozil 500 milionů uživatelských účtů. V prosinci společnost odhalila další hackerský útok, tentokrát postihující rekordní 1 miliardu účtů. V úterý společnost Yahoo aktualizovala toto číslo na všechny 3 miliardy účtů svých služeb.
A ano, patří mezi ně i ten váš.
Hack odhalil jména, e-mailové adresy, telefonní čísla, data narození, zašifrovaná hesla a nezašifrované bezpečnostní otázky. Zde je návod, co můžete nyní udělat, abyste se ochránili.
Přihlaste se ke svému účtu Yahoo
Možná to zní jako samozřejmost, ale pokud jste jako mnoho lidí, možná nepoužíváte Yahoo Mail jako svůj primární e-mailový účet. Podle údajů, které společnost Yahoo poskytla v červnu serveru CNET, má Yahoo ve svých službách celkově 1 miliardu aktivních uživatelů měsíčně a ve službě Yahoo Mail jen 225 milionů aktivních uživatelů měsíčně.
Pokud jste tak ještě neučinili, zkontrolujte si e-mail spojený s vaším účtem Yahoo. Společnost Yahoo začala uživatelům rozesílat oznámení, a pokud se vás únik dat týkal, měli byste je na tento účet obdržet.
Změňte si heslo
Pokud jste si heslo nezměnili už několik let, udělejte to – teď. Společnost tvrdí, že hesla, která hackeři ukradli, byla zašifrovaná — zakódovaná pomocí nástroje zvaného bcrypt. Podle Bretta McDowella, výkonného ředitele neziskové skupiny FIDO Alliance, která prověřuje přihlašovací systémy, lze tento druh šifrování při dostatečné vytrvalosti potenciálně prolomit.
To platí zejména tehdy, „když útočník může poměrně přesně odhadnout, jaké by heslo mohlo být,“ řekl McDowell. „Uživatelé Yahoo s relativně slabými nebo zřejmými hesly by měli přijmout doporučená opatření.“
Podívám se na tebe, „passw0rd.“
Ptejte se sami sebe: „Použil jsem toto heslo někde jinde?“
Je to běžný zvyk. Používejte stejné heslo pro mnoho různých účtů. Jestli vás toto narušení může něčemu naučit, pak tomu, že je to hrozný nápad.
Pokud jste heslo Yahoo recyklovali na jiném účtu, jděte si změnit heslo i na tomto účtu. Hackeři, kteří mají vaše heslo, by ho mohli snadno vyzkoušet na celé řadě různých webových stránek – vzpomeňte si na webové stránky bank nebo zdravotních pojišťoven – a pokusit se získat přístup k informacím mimo váš účet Yahoo.
Nedovolte jim to.
Změňte své bezpečnostní otázky a odpovědi – všude
Protože hackerský útok odhalil bezpečnostní otázky, které nebyly šifrované, změňte je. Pokud jste stejné bezpečnostní otázky používali i pro jiné weby nebo služby, změňte je také. A pokud si nejste jisti, změňte je i tak.
Je to sice nepříjemné, ale v budoucnu vám to může ušetřit velké nepříjemnosti. Bezpečnostní otázky se často používají k ověření totožnosti a získání přístupu k účtu, a to bez pomoci ověření e-mailu.
Někteří odborníci na zabezpečení jdou tak daleko, že doporučují vytvářet náhodné, jedinečné odpovědi na bezpečnostní otázky typu „Kde se narodila vaše matka?“, protože tyto informace lze často snadno zjistit. To je pro většinu normálních lidí vysoké očekávání, takže místo toho…
Povolte dvoufázové ověření
Pokud si plánujete účet Yahoo ponechat, povolte dvoufázové ověření. Je to jedna z nejlepších forem zabezpečení účtu, která je na webech jako Yahoo široce dostupná. Dvoufázové ověření znamená, že po přihlášení pomocí hesla (jako obvykle) vám Yahoo zašle textovou zprávu s bezpečnostním kódem, který zadáte v dalším kroku
Takto se k vašemu účtu dostane pouze osoba, která má osobní přístup k vašemu telefonu (vy) – a to i v případě, že zadané heslo bylo správné.
Stejně jako při změně bezpečnostních otázek u všech služeb věnujte čas povolení dvoufázového ověření i na dalších webových stránkách, jako je Facebook, Google, Twitter apod.
Přemýšlejte dvakrát, než smažete účty
Jistě, je lákavé si po takovém hrubém porušení chtít umýt ruce a přerušit se společností Yahoo styky. Ve skutečnosti si tím ale můžete způsobit další bezpečnostní problémy. To proto, že vymazání účtu Yahoo umožňuje recyklovat vaši starou e-mailovou adresu – a tím umožnit někomu, aby spamoval všechny stránky, které najde, žádostmi o „zapomenuté heslo“ a/nebo se za vás jinak vydával pomocí známého (i když zastaralého) pseudonymu.
Lepší je nechat účet neaktivní – ale se zapnutým dvoufázovým ověřováním. 3 ve 14:10 PT: Přidává nové informace o hackerském útoku na Yahoo.
iHate: CNET se zabývá tím, jak netolerance ovládá internet.
Je to složité: Tohle je seznamování ve věku aplikací. Už se bavíte?