В сентябре 2016 года Yahoo обнаружила взлом, который скомпрометировал 500 миллионов учётных записей пользователей. В декабре компания обнаружила ещё один взлом, на этот раз влияющий на рекордные 1 миллиард аккаунтов. В прошлый вторник Yahoo обновил рекорд до всех 3 миллиардов своих аккаунтов.
И да, ваш тоже в их числе.
Взломаны имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и не зашифрованные вопросы безопасности. Вот что вы можете сделать сейчас, чтобы защитить себя.
Войдите в свою учётную запись Yahoo.
Это может показаться очевидным, но если вы похожи на большинство людей, вы не можете использовать Yahoo Mail в качестве основной учётной записи электронной почты. Yahoo имеет 1 миллиард ежемесячных активных пользователей на своих сервисах в целом и всего 225 миллионов активных пользователей ежемесячно у своего почтового сервиса Yahoo, согласно данным, которые компания опубликовала в июне.
Поэтому проверьте адрес электронной почты, связанный с вашей учётной записью Yahoo, если вы ещё этого не сделали. Yahoo приступила к отправке уведомлений пользователям, и вы должны получить его на этой учётной записи, если на вас повлияла утечка данных.
Измените свой пароль.
Если вы не меняли свой пароль уже несколько лет, сделайте это сейчас. Компания заявляет, что пароли, которые украли хакеры, были зашифрованы - скремблированы с помощью инструмента bcrypt. По словам Бретта Макдауэлла, исполнительного директора FIDO Alliance, некоммерческой группы, которая проверяет системы входа на сайты, такое шифрование потенциально может быть взломано при достаточной настойчивости.
Тут появилась новость - теперь Yahoo утверждает, что все 3 миллиарда аккаунтов попали в чужие руки ещё в 2013 году."Это особенно верно, когда злоумышленник может сделать относительно точные догадки о том, каким может быть пароль", - сказал Макдауэлл. "Пользователи Yahoo с относительно слабыми или очевидными паролями должны принимать рекомендуемые меры предосторожности".
Давайте я угадаю ваш пароль - "passw0rd", я прав?
Спросите себя: "Я использовал этот пароль где-то еще?"
Это обычная привычка - использовать один и тот же пароль для множества разных учётных записей. Если у этого взлома и есть чему научить вас, это тому, что это ужасная идея.
Если вы использовали свой пароль Yahoo и в другой учётной записи, поменяйте его и у этой учётную записи. Хакеры, у которых есть ваш пароль, могут легко попробовать его на целой куче разных сайтов - подумайте о банковских веб-сайтах или сайтах платёжных систем, и попытаются получить доступ к информации, находящейся за пределами вашей учётной записи Yahoo.
Не позволяйте им этого.
Измените свои секретные вопросы для восстановления пароля и ответы - везде.
Поскольку взломаны и вопросы безопасности, которые не были зашифрованы, измените их. Если вы использовали одни и те же вопросы безопасности для других сайтов или служб, измените их тоже. И если вы не сомневаетесь, измените их в любом случае.
Это доставит вам головной боли, но так же может избавить вас от огромного неудобства в будущем. Вопросы безопасности часто используются для проверки личности и доступа к учётной записи без помощи проверки по электронной почте.
Некоторые эксперты по безопасности заходят так далеко, что рекомендуют создавать случайные, уникальные ответы на такие вопросы безопасности, как "Где вы родились?" так как часто эта информация легко раскрывается.
Включите двухэтапную проверку.
Если вы планируете продолжать использовать свою учетную запись Yahoo, включите
двухэтапную аутентификацию. Это одна из лучших форм безопасности учётной записи, широко доступная на таких сайтах, как Yahoo. Двухэтапный - означает, что после входа в систему с паролем (как обычно) Yahoo отправит вам код безопасности, который вы введёте на следующем шаге.
Таким образом, только тот, кто имеет личный доступ к вашему телефону (это вы), может получить доступ к вашей учётной записи - даже если введенный пароль был правильным.
Как и при изменении ваших вопросов безопасности на всех сервисах, найдите время, чтобы включить двухэтапную аутентификацию на других веб-сайтах, таких как Facebook, Google, Twitter и т. д.
Подумайте дважды, прежде чем удалять аккаунты.
Да, заманчиво просто вымыть руки и разорвать все связи с Yahoo после такого вопиющего взлома. Но это может фактически открыть вам дополнительные головные боли по безопасности. Это потому, что Yahoo, удаляюяя вашу учётную запись, позволяет переиспользовать ваш старый адрес электронной почты - таким образом позволяя кому-то спамить от имени вашего (хотя и устаревшего) псевдонима.
Лучше оставить учётную запись неактивной - но со включенной двухэтапной проверкой.
