În septembrie 2016, Yahoo a dezvăluit un hack care a compromis 500 de milioane de conturi de utilizator. În decembrie, compania a dezvăluit un alt hack, de data aceasta afectând un număr record de 1 miliard de conturi. Marți, Yahoo a actualizat această cifră la toate cele 3 miliarde de conturi pe care le oferă serviciile sale.

Și da, printre acestea se numără și al dumneavoastră.

Hackerul a expus nume, adrese de e-mail, numere de telefon, date de naștere, parole criptate și întrebări de securitate necriptate. Iată ce puteți face acum pentru a vă proteja.

Intrați în contul dvs. de Yahoo

Aceasta poate părea evident, dar dacă sunteți ca mulți oameni, s-ar putea să nu folosiți Yahoo Mail ca și cont principal de e-mail. Yahoo are 1 miliard de utilizatori activi lunar pe serviciile sale în general și doar 225 de milioane de utilizatori activi lunar pentru serviciul Yahoo Mail, conform cifrelor pe care compania le-a oferit CNET în iunie.

Așa că verificați e-mailul afiliat contului dvs. de Yahoo, dacă nu ați făcut-o deja. Yahoo a început să trimită notificări utilizatorilor, iar dumneavoastră ar trebui să primiți una la acel cont dacă ați fost afectat de încălcarea securității datelor.

Schimbați-vă parola

Dacă nu v-ați schimbat parola de câțiva ani, faceți-o – acum. Compania spune că parolele pe care hackerii le-au furat au fost criptate – amestecate cu un instrument numit bcrypt. Acest tip de criptare poate fi potențial spart cu suficientă perseverență, a declarat Brett McDowell, director executiv al FIDO Alliance, un grup non-profit care verifică sistemele de autentificare.

Acest lucru este valabil mai ales „atunci când atacatorul poate face presupuneri relativ precise cu privire la ceea ce ar putea fi parola”, a spus McDowell. „Utilizatorii Yahoo cu parole relativ slabe sau evidente ar trebui să ia măsurile de precauție recomandate.”

Mă uit la tine, „passw0rd.”

Întrebați-vă: „Am mai folosit această parolă și în altă parte?”

Este un obicei comun. Folosiți aceeași parolă pentru o mulțime de conturi diferite. Dacă această breșă are ceva să vă învețe, este că aceasta este o idee teribilă.

Dacă v-ați reciclat parola Yahoo pe un alt cont, mergeți să vă schimbați parola și pe acel cont. Hackerii care au parola dvs. ar putea cu ușurință să o încerce pe o grămadă de site-uri diferite – gândiți-vă la site-urile băncilor sau la site-urile de asigurări de sănătate – pentru a încerca să acceseze informații dincolo de contul dvs. de Yahoo.

Nu-i lăsați.

Schimbați-vă întrebările și răspunsurile de securitate – peste tot

Din moment ce hack-ul a expus întrebările de securitate care nu erau criptate, schimbați-le. Dacă ați folosit aceleași întrebări de securitate pentru alte site-uri sau servicii, schimbați-le și pe acelea. Și dacă nu sunteți sigur, schimbați-le oricum.

Este o bătaie de cap, dar dacă faceți acest lucru v-ar putea scuti de un inconvenient uriaș în viitor. Întrebările de securitate sunt adesea folosite pentru a verifica identitatea și a obține acces la cont, fără ajutorul verificării prin e-mail.

Câțiva experți în securitate merg până la a vă recomanda să creați răspunsuri aleatorii, unice, la întrebări de securitate precum „Unde s-a născut mama dumneavoastră?”, deoarece, adesea, aceste informații sunt ușor de descoperit. Aceasta este o așteptare prea mare pentru majoritatea oamenilor normali, așa că, în schimb…

Activați verificarea în doi pași

Dacă intenționați să vă păstrați contul Yahoo, activați verificarea în doi pași. Este una dintre cele mai bune forme de securitate a contului disponibile pe scară largă pe site-uri precum Yahoo. Verificarea în doi pași înseamnă că, după ce vă autentificați cu parola (ca de obicei), Yahoo vă va trimite un SMS cu un cod de securitate, pe care îl veți introduce în pasul următor.

În acest fel, numai cineva care are acces personal la telefonul dvs. (dvs.) vă poate accesa contul – chiar dacă parola introdusă a fost corectă.

Ca și în cazul schimbării întrebărilor de securitate pe toate serviciile, faceți-vă timp pentru a activa verificarea în doi pași pe alte site-uri web, cum ar fi Facebook, Google, Twitter și așa mai departe.

Gândiți-vă de două ori înainte de a șterge conturile

Da, este tentant să doriți să vă spălați pe mâini și să rupeți legăturile cu Yahoo după o astfel de încălcare flagrantă. Dar făcând acest lucru vă poate deschide, de fapt, calea unor dureri de cap suplimentare de securitate. Acest lucru se datorează faptului că ștergerea contului dvs. îi permite lui Yahoo să recicleze vechea dvs. adresă de e-mail – permițând astfel cuiva să trimită spam pe toate site-urile pe care le găsește cu cereri de tip „am uitat parola” și/sau să se dea drept dvs. folosind un pseudonim cunoscut (deși neactualizat).

Este mai bine să lăsați contul inactiv – dar cu verificarea în doi pași activată.

Publicat inițial la 23 septembrie 2017.

Actualizare, 3 octombrie la ora 19:58 p.m. PT: Adaugă contextul privind ștergerea contului.

Actualizare, 3 octombrie 2017. 3 la 2:10 p.m. PT: Adaugă noi informații despre hack-ul Yahoo.

iHate: CNET analizează modul în care intoleranța pune stăpânire pe internet.

It’s Complicated: Aceasta este întâlnirea în era aplicațiilor. Vă distrați deja?