V septembri 2016 spoločnosť Yahoo odhalila hack, ktorý narušil 500 miliónov užívateľských účtov. V decembri spoločnosť odhalila ešte ďalší hack, tentokrát ovplyvňujúci rekordnú miliardu účtov. V utorok Yahoo aktualizovala toto číslo na všetky 3 miliardy účtov svojich služieb.

A áno, to zahŕňa aj tvoj.

Hack vystavené mená, e-mailové adresy, telefónne čísla, dátumy narodenia, šifrované heslá a nezašifrované bezpečnostné otázky. Tu je to, čo môžete urobiť, aby ste sa ochránili.

Prihláste sa do svojho Yahoo účtu

Môže to znieť zrejme, ale ak ste ako veľa ľudí, nemusíte používať službu Yahoo Mail ako primárny e-mailový účet. Spoločnosť Yahoo má celkovo 1 miliardu aktívnych používateľov na svojich službách a len 225 miliónov aktívnych používateľov za mesačnú službu Yahoo Mail, podľa údajov, ktoré spoločnosť poskytla spoločnosti CNET v júni.

Preto skontrolujte e-mail s účtom Yahoo, ak ste to ešte neurobili. Spoločnosť Yahoo začala odosielať upozornenia používateľom a na tomto účte by ste mali dostať jeden, ak by vás porušenie údajov zasiahlo.

Zmeň si heslo

Ak ste nezmenili svoje heslo za niekoľko rokov, urobte to - teraz. Spoločnosť tvrdí, že heslá, ktoré ukradli hackeri, boli zašifrované - skomprolované pomocou nástroja s názvom bcrypt. Tento druh šifrovania môže byť prerušený s dostatočnou vytrvalosťou, povedal Brett McDowell, výkonný riaditeľ aliancie FIDO, nezisková skupina, ktorá zabezpečuje prihlasovacie systémy.

To je obzvlášť pravda, "keď útočník môže robiť pomerne presné úvahy o tom, čo môže byť heslo, " povedal McDowell. "Používatelia Yahoo s pomerne slabými alebo zrejmé hesla by mali prijať odporúčané opatrenia."

Pozerám sa na teba, "passw0rd".

Opýtajte sa sami seba: "Používal som toto heslo niekde inde?"

Je to obyčajný zvyk. Používajte rovnaké heslo pre mnoho rôznych účtov. Ak toto porušenie má niečo, čo vás naučí, je to strašný nápad.

Ak ste recyklované vaše heslo Yahoo na inom účte, zmeňte svoje heslo aj na tento účet. Hackeri, ktorí majú vaše heslo, by ho mohli jednoducho vyskúšať na celom rade rôznych webových stránok, ako sú bankové webové stránky alebo stránky zdravotného poistenia, aby sa pokúsili získať prístup k informáciám, ktoré presahujú váš Yahoo účet.

Nenechajte ich.

Zmeňte svoje bezpečnostné otázky a odpovede - všade

Vzhľadom k tomu, že hack vystavil bezpečnostné otázky, ktoré neboli zašifrované, zmeňte ich. Ak ste použili rovnaké bezpečnostné otázky pre iné stránky alebo služby, zmeňte ich aj na tie. A ak si nie ste istí, zmente ich.

Je to bolesť hlavy, ale v takomto prípade by ste mohli ušetriť obrovské nepríjemnosti v budúcnosti. Bezpečnostné otázky sa často používajú na overenie totožnosti a získavanie prístupu k účtu bez pomoci overenia e-mailom.

Niektorí odborníci na bezpečnosť idú tak ďaleko, ako odporúčajú, aby ste vytvorili náhodné a jedinečné odpovede na bezpečnostné otázky, ako napríklad: "Kde sa narodila vaša matka?" pretože často sa tieto informácie ľahko odhalia. To je vysoké očakávanie pre väčšinu normálnych ľudí, takže namiesto toho ...

Povoliť verifikáciu v dvoch krokoch

Ak plánujete mať účet Yahoo, povoľte verifikáciu v dvoch krokoch. Jedná sa o jednu z najlepších foriem zabezpečenia účtov, ktoré sú v širokej miere k dispozícii na stránkach, ako je Yahoo. Dvojstupňový krok znamená, že po prihlásení sa k svojmu heslu (ako obvykle) vám Yahoo zašle bezpečnostný kód, ktorý zadáte v ďalšom kroku.

Týmto spôsobom má prístup k vášmu účtu iba ten, kto má osobný prístup k vášmu telefónu (vy), aj keď zadané heslo bolo správne.

Rovnako ako pri zmene bezpečnostných otázok vo všetkých službách, využite čas na povolenie dvojstupňového overenia na iných webových stránkach, ako je Facebook, Google, Twitter a tak ďalej.

Pred odstránením účtov premýšľajte dvakrát

Áno, je lákavé chcieť si umyť ruky a prerušiť vzťahy s Yahoo po takomto neslušnom porušovaní. Ale tak môžete skutočne otvoriť ďalšie bezpečnostné bolesti hlavy. To preto, že Yahoo vymazanie vášho účtu umožňuje Yahoo recyklovať starú e-mailovú adresu - a tak nechať niekoho spam každý webovú stránku, ktoré môžu nájsť s "zabudol heslo" žiadosti a / alebo inak zosobášiť pomocou známeho (aj keď zastaraný) alias.

Lepšie nechať účet neaktívny - ale verifikácia v dvoch krokoch bola zapnutá.

Pôvodne publikované 23. septembra 2017.

Aktualizácia, 3. október o 19:58 PT: Pridá kontext pri vymazávaní účtu.

Aktualizácia, 3. október o 14:10 PT: Pridá nové informácie o Yahoo hack.

iHate : CNET sa pozerá na to, ako neznášanlivosť preberá internet.

Je to zložité : datuje sa od veku aplikácií. Už sa baviť?