2016. aasta septembris avastas Yahoo häkkimise, mis ohustas 500 miljonit kasutajakontot. Detsembris avaldas ettevõte veel ühe häkkimise, mis mõjutas rekordilist miljardit kontot. Teisipäeval uuendas Yahoo seda numbrit kõikidele 3 miljardi kontole, mida tema teenused kasutasid.

Ja jah, see hõlmab ka teie.

Häkkidega eksponeeritud nimed, e-posti aadressid, telefoninumbrid, sünnikuupäevad, krüpteeritud paroolid ja krüptimata turvaküsimused. Nüüd saate ennast kaitsta.

Logige sisse oma Yahoo kontole

See võib tunduda ilmselge, aga kui sa oled nagu paljud inimesed, ei pruugi te Yahoo Maili kasutada oma peamise e-posti kontona. Yahoo'l on 1 miljardi kuu jooksul aktiivseid kasutajaid oma teenuste kohta ja ainult 225 miljonit igakuist aktiivset kasutajat oma Yahoo Maili teenuses, vastavalt andmetele andis ettevõte juunis CNETile.

Nii et kontrollige oma Yahoo kontoga seotud e-posti, kui te pole seda juba teinud. Yahoo on alustanud kasutajatele teatiste saatmist ja te peaksite selle saama sellel kontol, kui andmete rikkumine seda mõjutab.

Muutke oma parooli

Kui te pole mõne aasta pärast oma parooli muutnud, tehke seda - nüüd. Ettevõte ütleb, et paroolid, mida häkkerid varastasid, olid krüpteeritud - skrambleeriti tööriistaga bcrypt. Sellist krüpteerimist võib potentsiaalselt piisavalt katkestada, ütles FIDO Alliance'i tegevdirektor Brett McDowell.

See on eriti tõsi, kui ründaja saab teha suhteliselt täpselt ära, milline parool võib olla, "ütles McDowell. "Yahoo kasutajad, kellel on suhteliselt nõrgad või ilmsed paroolid, peaksid võtma soovitatavad ettevaatusabinõud."

Ma vaatan sind, "passw0rd."

Küsi endalt: "Kas ma kasutasin seda parooli mujal?"

See on tavaline harjumus. Kasutage sama parooli paljude erinevate kontode jaoks. Kui sellel rikkumisel on midagi õpetada, on see see, et see on kohutav idee.

Kui kasutate oma Yahoo-i parooli teisele kontole ringlusse, siis muutke oma salasõna ka sellel kontol. Häkkerid, kellel on teie parool, võivad kergesti proovida seda terve hulga erinevate veebisaitide kaudu - mõtle panga veebisaitidele või tervisekindlustuse veebisaitidele -, et proovida pääseda ligi oma Yahoo kontolt kaugemale.

Ära lase neil.

Muutke oma turvaküsimusi ja vastuseid kõikjal

Kuna häkk on avatud, ei muudeta neid, mis ei olnud krüpteeritud . Kui kasutasite samu turvaküsimusi teiste saitide või teenuste puhul, muutke ka neid. Ja kui sa pole kindel, muutke neid niikuinii.

See on peavalu, kuid seda tehes võib teil tulevikus olla tohutu ebamugavus. Turvalisuse küsimusi kasutatakse sageli identiteedi kinnitamiseks ja kontole juurdepääsu saamiseks ilma e-posti kinnitamise abita.

Mõned turvaeksperdid soovivad luua juhuslikke, ainulaadseid vastuseid turvaküsimustele, nagu "Kus su ema on sündinud?" kuna sageli on see teave kergesti avastatav. See on kõige tavalisemate inimeste suur ootus, nii et ...

Luba kaheastmeline kinnitamine

Kui kavatsete oma Yahoo kontot hoida, lubage kaheastmeline kinnitamine. See on üks parimaid konto turvalisuse vorme, mis on laialdaselt kättesaadavad sellistes saitides nagu Yahoo. Kaheastmeline tähendab, et pärast parooliga sisselogimist (nagu tavaliselt) Yahoo tekstib teile turvakoodi, mille sisestate järgmises etapis.

Nii pääseb teie kontole juurde ainult isik, kellel on isiklik juurdepääs teie telefonile (isegi kui sisestatud parool on õige).

Nagu kõigi teenuste turvalisuse küsimuste muutmisel, võtke aega, et võimaldada kaheastmelist kinnitamist teistel veebilehtedel, nagu Facebook, Google, Twitter ja nii edasi.

Mõtle kaks korda enne kontode kustutamist

Jah, see on ahvatlev soovi käed pesta ja sidemed Yahoo'ga pärast niisugust ähvardavat rikkumist. Aga see võib tegelikult avada teid täiendavate turvalisuse peavaludeni. Seda sellepärast, et Yahoo oma konto kustutades lubab Yahoo'il oma vana e-posti aadressi ringlusse võtta, võimaldades seega kellelgi rämpsposti igal saidil, kust nad seda leiavad, "unustasin parooli" päringuid ja / või muul moel kasutate tuntud (ehkki aegunud) alias.

Parem on jätta konto mitteaktiivseks, kuid kaheastmelise kinnitamisega on sisse lülitatud.

Algselt avaldatud 23. septembril 2017.

3. oktoober kell 19:58 PT: lisab kontode kustutamise konteksti.

Värskendus, 3. oktoober kell 2:10 PT: lisab uue teabe Yahoo hacki kohta.

iHate : CNET vaatleb, kuidas sallimatus internetist üle võtab.

See on keeruline : see on rakenduste vanus. Lõbutsege veel?