U rujnu 2016. Yahoo je otkrio hakiranje koje je ugrozilo 500 milijuna korisničkih računa. U prosincu, tvrtka je otkrila još jedan hak, ovaj put utječući na rekordnih 1 milijardu računa. Yahoo je u utorak ažurirao taj broj na sve 3 milijarde računa svojih usluga.

I da, to uključuje i vaš.

Hack prikazuje imena, adrese e-pošte, telefonske brojeve, datume rođenja, šifrirane zaporke i nešifrirana sigurnosna pitanja. Evo što sada možete učiniti da se zaštitite.

Prijavite se na svoj Yahoo račun

To može zvučati očito, ali ako ste poput mnogih ljudi, možda nećete koristiti Yahoo Mail kao svoj primarni račun e-pošte. Yahoo ima 1 milijardu aktivnih korisnika mjesečno na svojim uslugama i samo 225 milijuna aktivnih korisnika mjesečno za svoju uslugu Yahoo Mail, prema podacima koje je tvrtka dala CNETu u lipnju.

Dakle, provjerite e-mail povezan s vašim Yahoo računom ako to već niste učinili. Yahoo je počeo slati obavijesti korisnicima, a vi biste trebali primati obavijesti na tom računu ako ste bili pogođeni kršenjem podataka.

promjeni lozinku

Ako za nekoliko godina niste promijenili zaporku, učinite to - sada. Tvrtka kaže da su lozinke koje su hakeri ukrali šifrirane - šifrirane s alatom zvanim bcrypt. Ova vrsta šifriranja potencijalno može biti prekinuta s dovoljno upornosti, rekao je Brett McDowell, izvršni direktor FIDO Alliance, neprofitne skupine koja provjerava sustave za prijavu.

To je osobito istinito "kada napadač može napraviti relativno točne nagađanja o tome što bi mogla biti lozinka", rekao je McDowell. "Korisnici Yahooa s relativno slabim ili očiglednim lozinkama trebali bi poduzeti preporučene mjere opreza."

Gledam te, "propusnica."

Zapitajte se: "Jesam li koristio tu lozinku negdje drugdje?"

To je uobičajena navika. Koristite istu zaporku za mnogo različitih računa. Ako te ovo kršenje može naučiti, to je strašna ideja.

Ako reciklirate svoju Yahoo lozinku na drugom računu, idite i promijenite zaporku na tom računu. Hakeri koji imaju vašu lozinku lako mogu pokušati na čitavoj hrpi različitih web-mjesta - mislim na web-lokacije banke ili web-mjesta zdravstvenog osiguranja - kako bi pokušali pristupiti informacijama izvan vašeg Yahoo računa.

Nemoj im dopustiti.

Promijenite sigurnosna pitanja i odgovore - posvuda

Budući da je hack otkrio sigurnosna pitanja koja nisu kriptirana, promijenite ih. Ako ste koristili ista sigurnosna pitanja za druge web-lokacije ili usluge, promijenite ih. A ako niste sigurni, ipak ih promijenite.

To je glavobolja, ali to bi vam moglo uštedjeti velike neugodnosti u budućnosti. Sigurnosna pitanja često se koriste za provjeru identiteta i dobivanje pristupa računu, bez pomoći provjere e-pošte.

Neki stručnjaci za sigurnost idu tako daleko da vam preporučuju stvaranje slučajnih, jedinstvenih odgovora na sigurnosna pitanja kao što su: "Gdje se rodila vaša majka?" budući da se te informacije često otkrivaju. To je veliko očekivanje za većinu normalnih ljudi, pa umjesto toga ...

Omogući potvrdu u dva koraka

Ako namjeravate zadržati svoj Yahoo račun, omogućite potvrdu u dva koraka. To je jedan od najboljih oblika sigurnosti računa dostupnih na web-lokacijama kao što je Yahoo. Dva koraka znači da nakon što se prijavite sa svojom lozinkom (kao i obično), Yahoo će vam poslati sigurnosni kod, koji ćete unijeti u sljedećem koraku.

Na taj način samo korisnik koji ima osobni pristup vašem telefonu (vi) može pristupiti računu - čak i ako je unesena zaporka točna.

Kao i kod izmjene sigurnosnih pitanja na svim uslugama, odvojite vrijeme za omogućavanje provjere u dva koraka na drugim web-lokacijama, kao što su Facebook, Google, Twitter i tako dalje.

Razmislite dvaput prije brisanja računa

Da, to je primamljivo da želite oprati ruke i prekinuti veze s Yahooom nakon takvog nečuvenog kršenja. Ali to može zapravo otvoriti dodatne sigurnosne glavobolje. To je zbog toga što Yahoo brisanje računa omogućuje Yahoo-u da reciklira vašu staru adresu e-pošte - time dopuštajući nekome da spamuje svaku stranicu koju mogu pronaći sa zahtjevima za "zaboravljenu lozinku" i / ili da se drugačije predstavi koristeći poznati (iako zastarjeli) pseudonim.

Bolje je ostaviti račun neaktivnim - ali s uključenim potvrdom u dva koraka.

Izvorno je objavljeno 23. rujna 2017.

Ažuriranje, 3. listopada u 19:58 sati PT: dodaje kontekst na brisanje računa.

Update, 3. listopada u 14:10 PT: Dodaje nove informacije o Yahoo hack.

iHate : CNET gleda kako netolerancija preuzima internet.

To je komplicirano : Ovo je datiranje u dobi aplikacija. Zabavljate se?