I september 2016 afslørede Yahoo et hack, der kompromitterede 500 millioner brugerkonti. I december afslørede virksomheden endnu et hack, som denne gang ramte en rekordstor 1 milliard konti. Tirsdag opdaterede Yahoo dette tal til alle 3 milliarder konti, som Yahoo tilbyder sine tjenester.

Og ja, det omfatter også din.

Hacket afslørede navne, e-mailadresser, telefonnumre, fødselsdatoer, krypterede adgangskoder og ukrypterede sikkerhedsspørgsmål. Her er, hvad du kan gøre nu for at beskytte dig selv.

Log ind på din Yahoo-konto

Dette lyder måske indlysende, men hvis du er som mange andre mennesker, bruger du måske ikke Yahoo Mail som din primære e-mail-konto. Yahoo har 1 milliard månedlige aktive brugere på sine tjenester generelt og kun 225 millioner månedlige aktive brugere til sin Yahoo Mail-tjeneste, ifølge tal, som selskabet gav CNET i juni.

Så tjek den e-mail, der er tilknyttet din Yahoo-konto, hvis du ikke allerede har gjort det. Yahoo er begyndt at sende meddelelser til brugerne, og du bør modtage en på den konto, hvis du blev berørt af databruddet.

Læg din adgangskode om

Hvis du ikke har ændret din adgangskode i et par år, skal du gøre det — nu. Virksomheden siger, at de adgangskoder, som hackerne stjal, var krypterede – forvrænget med et værktøj kaldet bcrypt. Denne form for kryptering kan potentielt brydes med tilstrækkelig vedholdenhed, siger Brett McDowell, administrerende direktør for FIDO Alliance, en nonprofit-gruppe, der gennemgår login-systemer.

Det gælder især, “når angriberen kan gætte relativt præcist på, hvad adgangskoden kan være”, siger McDowell. “Yahoo-brugere med relativt svage eller indlysende adgangskoder bør tage de anbefalede forholdsregler.”

Jeg kigger på dig, “passw0rd.”

Spørg dig selv: “Har jeg brugt denne adgangskode et andet sted?”

Det er en almindelig vane. Brug den samme adgangskode til mange forskellige konti. Hvis dette brud har noget at lære dig, er det, at det er en forfærdelig idé.

Hvis du har genbrugt din Yahoo-adgangskode på en anden konto, så gå hen og skift din adgangskode på den konto også. De hackere, der har din adgangskode, kan nemt prøve den på en hel masse forskellige websteder – tænk på bankwebsteder eller sygesikringswebsteder – for at forsøge at få adgang til oplysninger uden for din Yahoo-konto.

Lad dem ikke gøre det.

Opnyt dine sikkerhedsspørgsmål og -svar — overalt

Da hacket afslørede sikkerhedsspørgsmål, der ikke var krypterede, skal du ændre dem. Hvis du har brugt de samme sikkerhedsspørgsmål til andre websteder eller tjenester, skal du også ændre dem. Og hvis du er usikker, skal du ændre dem alligevel.

Det er en hovedpine, men hvis du gør det, kan det spare dig for en stor ulejlighed i fremtiden. Sikkerhedsspørgsmål bruges ofte til at bekræfte identitet og få adgang til en konto uden hjælp fra e-mailbekræftelse.

Nogle sikkerhedseksperter går så langt som til at anbefale, at du opretter tilfældige, unikke svar på sikkerhedsspørgsmål som “Hvor er din mor født?”, da disse oplysninger ofte er lette at afsløre. Det er en høj forventning for de fleste normale mennesker, så i stedet …

Aktiver totrinsbekræftelse

Hvis du har planer om at beholde din Yahoo-konto, skal du aktivere totrinsbekræftelse. Det er en af de bedste former for kontosikkerhed, der er bredt tilgængelig på websteder som Yahoo. To-trinsbekræftelse betyder, at når du logger ind med din adgangskode (som sædvanligt), sender Yahoo dig en sikkerhedskode pr. sms, som du indtaster i næste trin.

På denne måde kan kun en person, der har personlig adgang til din telefon (dig), få adgang til din konto – også selv om den indtastede adgangskode var korrekt.

Som med at ændre dine sikkerhedsspørgsmål på alle tjenester skal du også tage dig tid til at aktivere totrinsbekræftelse på andre websteder, som Facebook, Google, Twitter og så videre.

Tænk dig godt om, før du sletter konti

Ja, det er fristende at ville vaske sine hænder og afbryde forbindelserne med Yahoo efter en så grov overtrædelse. Men hvis du gør det, kan du faktisk åbne op for yderligere sikkerhedsproblemer. Når Yahoo sletter din konto, kan Yahoo nemlig genbruge din gamle e-mailadresse – og dermed lade nogen spamme alle de websteder, de kan finde, med anmodninger om “glemt adgangskode” og/eller på anden måde udgive sig for at være dig ved hjælp af et kendt (om end forældet) alias.

Det er bedre at lade kontoen forblive inaktiv – men med totrinsbekræftelse slået til.

Originalt offentliggjort den 23. september 2017.

Opdatering, 3. oktober kl. 19:58 PT: Tilføjer kontekst om sletning af konto.

Opdatering, 3. oktober kl. 19:58 PT: Tilføjer kontekst om sletning af konto.

Opdatering, 3. oktober kl. 3 kl. 14:10 p.m. PT: Tilføjer nye oplysninger om Yahoo-hack.

iHate: CNET ser på, hvordan intolerance er ved at overtage internettet.

Det er kompliceret: Dette er dating i app’s tidsalder. Har du det sjovt endnu?