ビデオ。 あなたのYahooアカウントがハッキングされたかどうかを調べる
Yahooのハッキングは、一般に公開されたデータ侵害の中で最大です
Getty Images
2016年9月に、Yahooは5億のユーザーアカウントを侵害するハッキングを明らかにした。 12月には、同社はさらに別のハッキングを明らかにし、今度は過去最高の10億のアカウントに影響を与えた。 火曜日、Yahooはその数字を、同社のサービスである30億のアカウントすべてに更新しました。
そして、そう、それはあなたのものを含みます。
ハッキングは、名前、電子メールアドレス、電話番号、生年月日、暗号化したパスワードと暗号化していないセキュリティ質問などを流出させたのです。
Log into your Yahoo account
これは当たり前のように聞こえるかもしれませんが、多くの人がそうであるように、Yahoo Mailをメインのメールアカウントとして使用していないかもしれません。 Yahoo は、6 月に CNET に発表した数字によると、サービス全体の月間アクティブユーザー数は 10 億人で、Yahoo Mail サービスの月間アクティブユーザー数はわずか 2 億 2,500 万人です。
Change your password
もしあなたが数年間パスワードを変更していないのなら、今すぐ変更しましょう。 同社によると、ハッカーが盗んだパスワードは暗号化されており、bcryptと呼ばれるツールでスクランブルされていたとのことです。 この種の暗号化は、十分な粘り強さがあれば解読できる可能性があると、ログインシステムを審査する非営利団体FIDOアライアンスのエグゼクティブディレクターであるBrett McDowell氏は言う。
それは特に「攻撃者がパスワードが何であるかを比較的正確に推測できる場合」に当てはまる、とMcDowell氏は言う。
「passw0rd」を見ていると、
「このパスワードはどこかで使ったことがあるか」と自分に問いかけてみてください。 多くの異なるアカウントに同じパスワードを使用する。 この違反から学ぶことがあるとすれば、それは、これはひどい考えだということです。
別のアカウントでヤフーのパスワードを再利用した場合は、そのアカウントのパスワードも変更してください。 あなたのパスワードを手に入れたハッカーは、銀行の Web サイトや健康保険の Web サイトなど、さまざまな Web サイトで簡単にパスワードを試して、あなたの Yahoo アカウント以外の情報にもアクセスしようとします。 他のサイトやサービスでも同じセキュリティ質問を使用している場合は、それらも変更してください。 そして、確信が持てない場合は、とにかく変更してください。
頭が痛いですが、そうすることで、将来的に大きな不都合を回避できるかもしれません。 セキュリティ質問は、メール認証の助けを借りずに、本人確認とアカウントアクセスを得るためによく使われます。
セキュリティの専門家の中には、「あなたの母親はどこで生まれましたか」というようなセキュリティの質問に対して、ランダムでユニークな答えを作成することを推奨する人もいるほどで、その情報は簡単に発見されることが多いからです。 これは、ほとんどの普通の人々にとっては大きな期待なので、代わりに…
Enable two-step verification
Yahooアカウントを維持する予定なら、2段階認証を有効にします。 これは、Yahooのようなサイトで広く利用可能なアカウントセキュリティの最良の形態の1つです。 2 段階認証とは、パスワードでログインした後 (通常通り)、Yahoo がセキュリティ コードをテキストで送信し、次のステップでそれを入力することです。
この方法では、携帯電話に直接アクセスできる人 (あなた) だけが、入力したパスワードが正しくても、あなたのアカウントにアクセスすることができます。
すべてのサービスのセキュリティ質問を変更するのと同様に、Facebook、Google、Twitter などの他の Web サイトでも 2 段階認証機能を有効にするのに時間をかけてください。
アカウントを削除する前によく考える
確かに、これほどひどい違反の後では、手を洗って Yahoo との関係を絶ちたくなるものです。 しかし、そうすることで、実際には、さらなるセキュリティ上の頭痛の種になる可能性があります。 なぜなら、Yahoo があなたのアカウントを削除することで、Yahoo はあなたの古い電子メール アドレスを再利用できるため、誰かが「パスワードを忘れた」リクエストであらゆるサイトにスパムを送り、既知の (古いとはいえ) 別名を使用してあなたになりすますことが可能になるからです。
原文 2017年9月23日.
更新 10月3日 19時58分(日本時間): アカウント削除に関するコンテキストを追記しました.
Update, Oct. 3 at 2:10 p.m. PT: Adds new information on Yahoo hack.
iHate: CNET looks at how intolerance is taking over the internet.
It’s Complicated.をご覧ください。 アプリの時代のデートです。 まだ楽しんでいますか?