V septembru 2016 je Yahoo razkril kramp, ki je ogrozil 500 milijonov uporabniških računov. V decembru je podjetje odkrilo še en kramp, ki je tokrat prizadel rekordnih 1 milijardo računov. V torek je Yahoo posodobil to število na vseh 3 milijarde računov svojih storitev.

In ja, to vključuje tudi vaše.

Hack izpostavlja imena, e-poštne naslove, telefonske številke, datume rojstva, šifrirana gesla in nešifrirana varnostna vprašanja. Zdaj lahko storite to, da se zaščitite.

Prijavite se v svoj račun Yahoo

To lahko zveni očitno, toda če ste kot veliko ljudi, morda ne boste uporabljali Yahoo Mail kot primarni e-poštni račun. Yahoo ima na voljo 1 milijardo mesečno aktivnih uporabnikov in samo 225 milijonov aktivnih mesečnih uporabnikov za svojo storitev Yahoo Mail, po podatkih, ki jih je družba podala CNET v juniju.

Torej, preverite e-pošto, povezana z vašim Yahoo račun, če še niste. Yahoo je začel pošiljati obvestila uporabnikom in na tem računu bi ga morali prejemati, če bi vas kršitev podatkov prizadela.

Zamenjajte geslo

Če gesla niste spremenili v nekaj letih, to storite - zdaj. Podjetje pravi, da so gesla, ki so jih hekerji ukradla, šifrirana - prepletena z orodjem, imenovanim bcrypt. Tovrstno šifriranje se lahko pokvari z zadostno vztrajnostjo, je povedal Brett McDowell, izvršni direktor združenja FIDO Alliance, neprofitne skupine, ki nadzoruje prijavne sisteme.

To še posebej velja ", ko lahko napadalec dokaj natančno ugiba o tem, kaj bi lahko bilo geslo", je dejal McDowell. "Uporabniki Yahoo s sorazmerno šibkimi ali očitnimi gesli morajo sprejeti priporočene previdnostne ukrepe."

Gledam te, "passw0rd."

Vprašajte se: "Ali sem to geslo uporabil nekje drugje?"

To je običajna navada. Uporabite isto geslo za veliko različnih računov. Če vas ta kršitev nauči, je to strašna ideja.

Če ste svoje geslo Yahoo reciklirali na drugem računu, spremenite svoje geslo tudi na ta račun. Hekerji, ki imajo vaše geslo, lahko zlahka preizkusijo na celi vrsti različnih spletnih strani - spletna mesta za banke ali spletne strani za zdravstveno zavarovanje - in poskušajo dostopati do informacij zunaj vašega Yahoo računa.

Ne dovolite jim.

Spremenite varnostna vprašanja in odgovore - povsod

Ker so v krampu izpostavljena varnostna vprašanja, ki niso bila šifrirana, jih spremenite. Če ste uporabili ista varnostna vprašanja za druga spletna mesta ali storitve, jih spremenite tudi. In če niste prepričani, jih vseeno spremenite.

To je glavobol, toda s tem bi vam lahko prihranili veliko neprijetnosti v prihodnosti. Varnostna vprašanja se pogosto uporabljajo za preverjanje identitete in pridobitev dostopa do računa brez pomoči preverjanja po e-pošti.

Nekateri varnostni strokovnjaki so tako daleč, da vam priporočajo, da ustvarite naključne, edinstvene odgovore na varnostna vprašanja, kot so: "Kje se je rodila vaša mati?" ker je pogosto mogoče razkriti te informacije. To je veliko pričakovanje za običajne ljudi, zato namesto tega ...

Omogoči preverjanje v dveh korakih

Če nameravate obdržati svoj račun Yahoo, omogočite preverjanje v dveh korakih. To je ena najboljših oblik varnosti računa, ki je na voljo na spletnih mestih, kot je Yahoo. Dva koraka pomeni, da vam bo Yahoo, ko se boste prijavili z geslom (kot ponavadi), napisal varnostno kodo, ki jo boste vnesli v naslednjem koraku.

Tako lahko samo oseba, ki ima osebni dostop do vašega telefona (vi), dostopa do vašega računa - tudi če je vneseno geslo pravilno.

Tako kot pri spreminjanju varnostnih vprašanj na vseh storitvah, si vzemite čas in omogočite preverjanje v dveh korakih na drugih spletnih mestih, kot so Facebook, Google, Twitter in tako naprej.

Dvakrat premislite, preden izbrišete račune

Da, skušnjava je, da bi si želela umiti roke in prekiniti vezi z Yahoojem po takšni grobi kršitvi. Ampak to lahko dejansko odpre do dodatnih varnostnih glavobolov. To je zato, ker Yahoo brisanje vašega računa omogoča Yahoo reciklira starega e-poštnega naslova - tako dajanje v najem nekdo spam vsako stran, ki jih lahko najdete z "pozabil geslo" zahteve in / ali kako drugače predstavljati z znano (čeprav zastarele) vzdevek.

Boljše je, če pustite račun neaktiven - vendar je vklopljeno preverjanje v dveh korakih.

Prvotno je bila objavljena 23. septembra 2017.

Posodobitev, 3. okt. Ob 19:58: doda kontekst pri brisanju računa.

Posodobitev, 3. okt. Ob 14:10: doda nove informacije o Yahoo hack.

iHate : CNET preučuje, kako nestrpnost prevzema internet.

To je zapleteno : To je datiranje v starosti aplikacij. Zabava?