Syyskuussa 2016 Yahoo paljasti hakkeroinnin, jonka seurauksena 500 miljoonaa käyttäjätiliä paljastui. Joulukuussa yhtiö paljasti jälleen uuden hakkerin, joka tällä kertaa vaikutti ennätykselliseen 1 miljardiin tiliin. Tiistaina Yahoo päivitti tuon luvun koskemaan kaikkia 3 miljardia sen palveluihin kuuluvaa tiliä.

Ja kyllä, se sisältää myös sinun tilisi.

Hakkerointi paljasti nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaikoja, salattuja salasanoja ja salaamattomia turvakysymyksiä. Näin voit nyt suojautua.

Kirjaudu Yahoo-tilillesi

Tämä saattaa kuulostaa itsestäänselvyydeltä, mutta jos olet kuten monet muutkin, et ehkä käytä Yahoo Mailia ensisijaisena sähköpostitilinäsi. Yahoolla on kaiken kaikkiaan miljardi kuukausittain aktiivista käyttäjää palveluissaan ja vain 225 miljoonaa kuukausittain aktiivista käyttäjää Yahoo Mail -palvelussaan, selviää yhtiön CNET:lle kesäkuussa antamista luvuista.

Tarkista siis Yahoo-tilisi sähköpostitili, ellet ole jo tarkistanut. Yahoo on alkanut lähettää ilmoituksia käyttäjille, ja sinun pitäisi saada sellainen tilillesi, jos tietomurto on koskenut sinua.

Vaihda salasanasi

Jos et ole vaihtanut salasanaasi muutamaan vuoteen, tee se — nyt. Yhtiö sanoo, että hakkerien varastamat salasanat oli salattu — sekoitettu bcrypt-nimisellä työkalulla. Tällainen salaus voidaan mahdollisesti murtaa riittävän sitkeästi, sanoo Brett McDowell, FIDO Alliancen, voittoa tavoittelemattoman ryhmän, joka valvoo kirjautumisjärjestelmiä, toiminnanjohtaja.

Tämä pätee erityisesti silloin, ”kun hyökkääjä voi arvailla suhteellisen tarkasti, mikä salasana voisi olla”, McDowell sanoo. ”Yahoon käyttäjien, joilla on suhteellisen heikkoja tai ilmeisiä salasanoja, tulisi ryhtyä suositeltuihin varotoimiin.”

Katson sinua, ”passw0rd.”

Kysy itseltäsi: ”Käytinkö tätä salasanaa jossakin muualla?”

Se on yleinen tapa. Käytä samaa salasanaa monille eri tileille. Jos tästä tietomurrosta on jotain opittavaa, niin se, että tämä on huono ajatus.

Jos kierrätit Yahoo-salasanasi toisella tilillä, mene vaihtamaan salasanasi myös sillä tilillä. Hakkerit, joilla salasanasi on hallussaan, voivat helposti kokeilla sitä monilla eri verkkosivustoilla – ajattele pankkien tai sairausvakuutusten verkkosivustoja – ja yrittää päästä käsiksi muihinkin tietoihin kuin Yahoo-tiliisi.

Älä anna heidän tehdä niin.

Vaihda turvakysymyksesi ja -vastauksesi – kaikkialle

Koska hakkerointi paljasti turvakysymyksiä, joita ei ollut salattu, vaihda ne. Jos olet käyttänyt samoja turvakysymyksiä muilla sivustoilla tai palveluissa, vaihda nekin. Ja jos olet epävarma, vaihda ne kuitenkin.

Se aiheuttaa päänvaivaa, mutta tekemällä niin voit säästää sinut valtavilta hankaluuksilta tulevaisuudessa. Turvakysymyksiä käytetään usein henkilöllisyyden todentamiseen ja tilille pääsyn saamiseen ilman sähköpostivarmennusta.

Jotkut tietoturva-asiantuntijat menevät jopa niin pitkälle, että suosittelevat luomaan satunnaisia, uniikkeja vastauksia turvakysymyksiin, kuten ”Missä äitisi on syntynyt?”, sillä usein nämä tiedot on helppo paljastaa. Tämä on liian suuri vaatimus useimmille tavallisille ihmisille, joten sen sijaan…

Kaksivaiheisen tarkistuksen käyttöönotto

Jos aiot pitää Yahoo-tilisi, ota kaksivaiheinen tarkistus käyttöön. Se on yksi parhaista tiliturvallisuuden muodoista, joka on laajalti saatavilla Yahoon kaltaisilla sivustoilla. Kaksivaiheinen tarkoittaa sitä, että kun olet kirjautunut sisään salasanallasi (tavalliseen tapaan), Yahoo lähettää sinulle tekstiviestillä turvakoodin, jonka syötät seuraavassa vaiheessa.

Siten vain henkilö, jolla on henkilökohtainen pääsy puhelimeesi (sinä), pääsee käsiksi tiliisi — vaikka syötetty salasana olisikin ollut oikea.

Mikäli muutat turvakysymyksiäsi kaikissa palveluissa, käytä aikaa ottaa kaksivaiheinen vahvistus käyttöön myös muilla verkkosivustoilla, kuten Facebookissa, Googlessa, Twitterissä ja niin edelleen.

Harkitse kahdesti, ennen kuin poistat tilejä

Niin, on houkuttelevaa haluta pestä kädet ja katkaista siteet Yahoohon näin törkeän rikkomuksen jälkeen. Mutta näin toimimalla voit itse asiassa altistua uusille tietoturvaongelmille. Se johtuu siitä, että poistamalla tilisi Yahoo antaa Yahoon kierrättää vanhan sähköpostiosoitteesi – jolloin joku voi roskapostittaa jokaista löytämäänsä sivustoa ”Unohdin salasanasi” -pyynnöillä ja/tai muutoin esiintyä sinuna käyttäen tunnettua (vaikkakin vanhentunutta) peitenimeä.

Parempi jättää tili käyttämättä – mutta ottaa kaksivaiheinen vahvistus käyttöön.

Originally published Sept. 23, 2017.

Update, Oct. 3 at 7:58 p.m. PT: Adds context on account deletion.

Update, Oct. 3 klo 14:10 PT: Lisää uutta tietoa Yahoon hakkeroinnista.

iHate: CNET tarkastelee, miten suvaitsemattomuus valtaa internetin.

It’s Complicated: Tämä on deittailua sovellusten aikakaudella. Onko jo hauskaa?