Em setembro de 2016, o Yahoo revelou um hack que comprometeu 500 milhões de contas de usuários. Em dezembro, a empresa revelou mais um hack, desta vez afetando um recorde de 1 bilhão de contas. Na terça-feira, o Yahoo atualizou esse número para todas as 3 bilhões de contas de seus serviços.

E sim, isso inclui o seu.

O hack expôs nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas criptografadas e questões de segurança não criptografadas. Aqui está o que você pode fazer agora para se proteger.

Log into your Yahoo account

Isso pode parecer óbvio, mas se você é como muitas pessoas, você pode não usar o Yahoo Mail como sua conta de e-mail principal. O Yahoo tem 1 bilhão de usuários ativos mensais em seus serviços em geral e apenas 225 milhões de usuários ativos mensais para seu serviço de Yahoo Mail, de acordo com os números que a empresa deu à CNET em junho.

Então verifique o e-mail afiliado à sua conta Yahoo se você ainda não o fez. Yahoo começou a enviar notificações aos usuários, e você deve estar recebendo uma nessa conta se você foi afetado pela quebra de dados.

Mude sua senha

Se você não mudou sua senha em alguns anos, faça-o — agora. A empresa diz que as senhas que os hackers roubaram foram criptografadas — codificadas com uma ferramenta chamada bcrypt. Esse tipo de criptografia pode potencialmente ser quebrada com persistência suficiente, disse Brett McDowell, diretor executivo da FIDO Alliance, um grupo sem fins lucrativos que faz o login de sistemas.

Isso é especialmente verdade “quando o atacante pode fazer adivinhações relativamente precisas sobre qual senha pode ser”, disse McDowell. “Usuários do Yahoo com senhas relativamente fracas ou óbvias devem tomar as precauções recomendadas.”

Estou olhando para você, “passw0rd.”

Saber você mesmo, ‘Eu usei esta senha em outro lugar?’

É um hábito comum. Use a mesma palavra-passe para muitas contas diferentes. Se esta violação tem algo a ensinar-lhe, é que esta é uma péssima ideia.

Se você reciclou a sua senha do Yahoo em uma conta diferente, vá mudar a sua senha nessa conta também. Os hackers que têm sua senha podem facilmente tentar em um monte de sites diferentes — pense em sites de bancos ou de seguros de saúde — para tentar acessar informações além de sua conta Yahoo.

Não deixe.

Mude suas perguntas e respostas de segurança — em qualquer lugar

Desde que o hack expôs perguntas de segurança que não foram criptografadas, mude-as. Se você usou as mesmas perguntas de segurança para outros sites ou serviços, mude-as também. E se você não tiver certeza, troque-as de qualquer maneira.

É uma dor de cabeça, mas fazer isso pode poupar-lhe um enorme inconveniente no futuro. Perguntas de segurança são frequentemente usadas para verificar a identidade e obter acesso à conta, sem a ajuda de verificação de e-mail.

Alguns especialistas em segurança chegam ao ponto de recomendar que você crie respostas aleatórias e únicas a perguntas de segurança como, “Onde sua mãe nasceu?” já que, muitas vezes, essa informação é fácil de descobrir. Isso é uma grande expectativa para a maioria das pessoas normais, então ao invés disso…

Ativar verificação em dois passos

Se você pretende manter sua conta Yahoo, ative a verificação em dois passos. É uma das melhores formas de segurança de conta amplamente disponível em sites como o Yahoo. Dois passos significa que após você entrar com sua senha (como de costume) o Yahoo lhe enviará um código de segurança, que você inserirá no próximo passo.

Desta forma, somente alguém que tenha acesso pessoal ao seu telefone (você) poderá acessar sua conta — mesmo que a senha inserida esteja correta.

Como mudar suas perguntas de segurança em todos os serviços, reserve um tempo para habilitar a verificação em dois passos em outros sites, como Facebook, Google, Twitter e assim por diante.

Pense duas vezes antes de excluir contas

Sim, é tentador querer lavar as mãos e cortar os laços com o Yahoo após uma violação tão flagrante. Mas fazer isso pode, na verdade, abri-lo a dores de cabeça adicionais de segurança. Isso é porque o Yahoo permite que o Yahoo recicle seu antigo endereço de e-mail — deixando assim que alguém faça spam em todos os sites que encontrar com pedidos de “esqueci minha senha” e/ou se faça passar por você usando um pseudônimo conhecido (embora desatualizado).

Melhor para deixar a conta inativa — mas com verificação em duas etapas ativada.

Publicado originalmente em 23 de setembro de 2017.

Atualizar, 3 de outubro às 19:58 PT: Adiciona contexto sobre exclusão de conta.

Atualizar, 3 de outubro às 19:58 PT: Adiciona contexto sobre exclusão de conta.

Atualizar, 3 de outubro às 19:58 PT: Adiciona contexto sobre exclusão de conta. 3 às 14h10 PT: Adiciona novas informações sobre o hack.

iHate: CNET analisa como a intolerância está tomando conta da internet.

É complicado: Isto é datar na era dos aplicativos. Divertindo-se ainda?