2016. gada septembrī Yahoo atklāja hack, kas apdraudēja 500 miljonus lietotāju kontu. Decembrī uzņēmums atklāja vēl vienu kapuci, šoreiz ietekmējot rekordu 1 miljardu kontu. Otrdien, Yahoo atjaunināja šo numuru visiem 3 miljardiem kontu, ko tā sniedza.

Un jā, tas ietver arī jūsu.

Hack eksponētie vārdi, e-pasta adreses, tālruņa numuri, dzimšanas datumi, šifrētās paroles un nešifrētie drošības jautājumi. Tagad jūs varat darīt, lai aizsargātu sevi.

Piesakieties savā Yahoo kontā

Tas var izklausīties acīmredzami, bet, ja jums patīk daudz cilvēku, jūs, iespējams, neizmantojat Yahoo Mail kā savu galveno e-pasta kontu. Yahoo ir 1 miljards ikmēneša aktīvo lietotāju par saviem pakalpojumiem kopumā un tikai 225 miljoni ikmēneša aktīvo lietotāju savam Yahoo Mail pakalpojumam, saskaņā ar datiem, ko uzņēmums sniedza CNET jūnijā.

Tātad, pārbaudiet e-pasta saistīto ar savu Yahoo kontu, ja jums vēl nav. Yahoo ir sācis nosūtīt paziņojumus lietotājiem, un jums vajadzētu saņemt to šajā kontā, ja datu pārkāpums ietekmēja to.

Nomainiet paroli

Ja pēc dažiem gadiem neesat mainījis savu paroli, to dariet - tagad. Uzņēmums saka, ka paroles, kuras hackers nozaga, tika šifrētas - sajauktas ar rīku, ko sauc par bcrypt. Šāda veida šifrēšana, iespējams, var tikt izjaukta ar pietiekamu noturību, sacīja FIDO alianses izpilddirektors Brett McDowell, kas ir bezpeļņas grupa, kas reģistrē pieteikšanās sistēmas.

Tas ir īpaši taisnība, kad uzbrucējs var izdarīt salīdzinoši precīzus minējumus par to, kas varētu būt parole, - teica McDowell. "Yahoo lietotājiem, kuriem ir salīdzinoši vājas vai acīmredzamas paroles, jāievēro ieteiktie piesardzības pasākumi."

Es paskatos uz tevi, "passw0rd."

Jautājiet sev: „Vai es izmantoju šo paroli citur?”

Tas ir izplatīts ieradums. Izmantojiet to pašu paroli daudziem dažādiem kontiem. Ja šis pārkāpums jums kaut ko mācīs, tas ir tas, ka šī ir briesmīga ideja.

Ja jūs atkārtoti izmantojat savu Yahoo paroli citā kontā, arī mainiet savu paroli šajā kontā. Hakeri, kuriem ir jūsu parole, var viegli izmēģināt to dažādās tīmekļa vietnēs - domāju, ka bankas tīmekļa vietnes vai veselības apdrošināšanas tīmekļa vietnes - lai mēģinātu piekļūt informācijai ārpus sava Yahoo konta.

Neļaujiet viņiem.

Mainiet savus drošības jautājumus un atbildes - visur

Tā kā hack atklāti drošības jautājumi, kas nav šifrēti, mainīt tos. Ja lietojāt tos pašus drošības jautājumus citās vietnēs vai pakalpojumos, mainiet arī tos. Un, ja neesat pārliecināts, mainiet tos jebkurā gadījumā.

Tā ir galvassāpes, bet to darot, jūs varētu ietaupīt milzīgas neērtības nākotnē. Drošības jautājumi bieži tiek izmantoti, lai pārbaudītu identitāti un piekļūtu konta piekļuvei, neizmantojot e-pasta verifikāciju.

Daži drošības speciālisti sniedz ieteikumus, kā izveidot nejaušas, unikālas atbildes uz drošības jautājumiem, piemēram, „Kur bija jūsu māte?” jo bieži vien šo informāciju ir viegli atklāt. Tas ir lielas cerības lielākoties parastiem cilvēkiem, tāpēc ...

Iespējot divpakāpju verifikāciju

Ja plānojat saglabāt savu Yahoo kontu, iespējojiet divpakāpju verifikāciju. Tas ir viens no labākajiem konta drošības veidiem, kas ir plaši pieejams vietnēs, piemēram, Yahoo. Divpakāpju nozīmē, ka pēc pieteikšanās ar savu paroli (kā parasti) Yahoo ievadīs jums drošības kodu, ko ievadīsiet nākamajā solī.

Tādā veidā jūsu konta piekļuvei var piekļūt tikai kāds, kam ir personas piekļuve jūsu tālrunim (pat ja ievadītā parole ir pareiza).

Tāpat kā mainot savus drošības jautājumus par visiem pakalpojumiem, veltiet laiku, lai iespējotu divpakāpju verifikāciju citās tīmekļa vietnēs, piemēram, Facebook, Google, Twitter un tā tālāk.

Pirms kontu dzēšanas padomājiet divreiz

Jā, tas ir vilinoši vēlēties mazgāt rokas un atdalīt saites ar Yahoo pēc šāda nenozīmīga pārkāpuma. Bet to darot, jūs patiešām varat atvērt papildu drošības galvassāpes. Tas ir tāpēc, ka Yahoo izdzēšot kontu ļauj Yahoo pārstrādāt jūsu veco e-pasta adresi - tādējādi ļaujot kādam spam katrai vietnei, ko viņi var atrast, pieprasot "aizmirst paroli" un / vai citādi uzdoties, izmantojot zināmu (kaut arī novecojušu) aizstājvārdu.

Labāk atstāt kontu neaktīvu - bet ar divpakāpju verifikāciju ir ieslēgta.

Sākotnēji publicēts 2017. gada 23. septembrī.

Atjauninājums, 3. oktobris plkst. 19:58 PT: pievieno konta dzēšanas kontekstu.

Atjauninājums, 3. oktobris plkst. 14:10 PT: pievieno jaunu informāciju par Yahoo hack.

iHate : CNET aplūko neiecietības pārņemšanu internetā.

Tas ir sarežģīti : tas ir iepazīšanās ar lietotņu vecumu. Vēl jautri?