2016 m. Rugsėjo mėn. „Yahoo“ atskleidė įsilaužimą, kuris pakenkė 500 mln. Gruodį bendrovė atskleidė dar vieną įsilaužimą, kuris šį kartą paveikė rekordinę 1 mlrd. Antradienį „Yahoo“ atnaujino šį numerį visoms 3 mlrd.

Ir taip, tai ir jūsų.

Nusileidžiami pavardės, el. Pašto adresai, telefono numeriai, gimimo datos, užšifruoti slaptažodžiai ir neapsaugoti saugumo klausimai. Štai ką galite padaryti dabar, kad apsaugotumėte save.

Prisijunkite prie „Yahoo“ paskyros

Tai gali atrodyti akivaizdu, bet jei esate kaip daugybė žmonių, „Yahoo Mail“ negalėsite naudoti kaip pagrindinės el. Pašto paskyros. Yahoo turi 1 milijardą mėnesio aktyvių naudotojų savo paslaugomis ir tik 225 milijonus mėnesio aktyvių naudotojų savo „Yahoo Mail“ paslaugai.

Taigi patikrinkite el. Pašto adresą, susijusį su „Yahoo“ paskyra, jei to dar nepadarėte. „Yahoo“ pradėjo siųsti pranešimus naudotojams, o jūs turėtumėte gauti tą sąskaitą, jei buvo pažeistas duomenų pažeidimas.

pasikeiskite slaptažodį

Jei per kelerius metus nepasikeitėte slaptažodžio, tai atlikite dabar. Bendrovė sako, kad slaptažodžiai, kuriuos įsilaužėliai pavogė, buvo užšifruoti - sušukti su įrankiu, vadinamu bcrypt. Toks šifravimas gali būti sugadintas su pakankamai atkaklumu, - sakė Brid McDowell, FIDO aljanso vykdomasis direktorius, ne pelno siekianti grupė, registruojanti prisijungimo sistemas.

Tai ypač pasakytina ", kai užpuolikas gali gana tiksliai atspėti, koks gali būti slaptažodis", - sakė McDowell. „Yahoo vartotojai, turintys palyginti silpnus ar akivaizdžius slaptažodžius, turėtų imtis rekomenduojamų atsargumo priemonių.“

Aš žiūriu į tave, "passw0rd".

Paklauskite savęs: „Ar naudoju šį slaptažodį kitur?“

Tai paplitęs įprotis. Naudokite tą patį slaptažodį daugeliui skirtingų paskyrų. Jei šis pažeidimas turi ką išmokyti, tai, kad tai yra baisi idėja.

Jei savo „Yahoo“ slaptažodį perdirbėte kitoje paskyroje, pakeiskite savo slaptažodį taip pat. Slaptažodžių turintys įsilaužėliai gali lengvai išbandyti įvairias svetaines - galvoti apie banko svetaines ar sveikatos draudimo svetaines - kad bandytumėte pasiekti informaciją, esančią už jūsų „Yahoo“ paskyros ribų.

Neleisk jiems.

Pakeiskite savo saugumo klausimus ir atsakymus visur

Kadangi įsilaužimo metu pateikiami saugumo klausimai, kurie nebuvo užšifruoti, pakeiskite juos. Jei tuos pačius saugumo klausimus naudojote kitose svetainėse ar paslaugose, pakeiskite ir tuos. Ir jei nesate tikri, pakeiskite juos.

Tai galvos skausmas, tačiau tai gali jums sutaupyti didelių nepatogumų ateityje. Saugumo klausimai dažnai naudojami siekiant patikrinti tapatybę ir gauti prieigą prie paskyros be el. Pašto tikrinimo pagalbos.

Kai kurie saugumo ekspertai rekomenduoja sukurti atsitiktinius, unikalius atsakymus į tokius saugumo klausimus kaip: „Kur gimė jūsų motina?“. kadangi dažnai ši informacija yra lengvai atskleidžiama. Tai yra didelė tikimybė labiausiai normaliems žmonėms, todėl vietoj to ...

Įgalinti dviejų etapų patvirtinimą

Jei planuojate išlaikyti „Yahoo“ paskyrą, patvirtinkite dviem veiksmais. Tai viena iš geriausių paskyros saugumo formų, plačiai prieinama tokiose svetainėse kaip „Yahoo“. Dvi pakopos reiškia, kad prisijungus prie savo slaptažodžio (kaip įprasta), Yahoo jums įves apsaugos kodą, kurį įvesite kitame etape.

Tokiu būdu prie jūsų paskyros galėsite pasiekti tik asmuo, turintis prieigą prie jūsų telefono (net jei įvestas slaptažodis buvo teisingas).

Kaip ir keičiant saugumo klausimus, susijusius su visomis paslaugomis, imkitės laiko, kad galėtumėte patvirtinti dviem veiksmais kitose svetainėse, pvz., „Facebook“, „Google“, „Twitter“ ir pan.

Prieš ištrindami paskyras, pagalvokite du kartus

Taip, tai yra viliojanti norėti plauti rankas ir nutraukti ryšius su „Yahoo“ po tokio nepaprasto pažeidimo. Bet tai padaryti gali iš tikrųjų atverti jums papildomų galvos skausmų. Taip yra todėl, kad „Yahoo“ ištrindama paskyrą „Yahoo“ gali perdirbti jūsų seną el. Pašto adresą - tokiu būdu kas nors leidžia šlamštui kiekvieną svetainę, kurią jie gali rasti „prašydami slaptažodžio“ ir (arba) kitaip įkvėpti jums žinomą (nors ir pasenusią) slapyvardį.

Geriau palikti sąskaitą neaktyvią - tačiau įjungus dviejų etapų patvirtinimą.

Iš pradžių paskelbta 2017 m. Rugsėjo 23 d.

Atnaujinimas, spalio 3 d., 07:58 pm PT: įtraukia kontekstą, skirtą paskyros ištrynimui.

Atnaujinimas, spalio 3 d., 2:10 pm PT: prideda naują informaciją apie „Yahoo“ įsilaužimą.

iHate : CNET žiūri, kaip netolerancija perima internetą.

Tai sudėtinga : tai randasi programų amžiuje. Dar smagiai?