Yahoo зламали ! Ця новина зараз є у всіх світових газетах не тільки тому, що Yahoo залишається (ще на деякий час, якщо так буде продовжуватись) однією з найбільших і найважливіших веб-компаній, але, перш за все, за розміром цього хака, що, як підтвердив сам Yahoo 500 мільйонів викрадених рахунків. (що є абсолютним рекордом в історії).
Сьогодні ті, хто відкриває Yahoo Mail, також можуть знайти на екрані повідомлення, яке попереджає про "проблему безпеки" облікового запису та запрошення перейти посилання, що веде на сторінку англійською мовою, де детально пояснюється, що сталося та можливі наслідки.
Для тих, хто досі не знає, наприкінці 2014 року хакери викрали, допомогли та підштовхнули владою не визначений стан (його називають державними суб'єктами ), інформацію про акаунти користувачів Yahoo Mail.
Інформація, що продається в Темній павутині за ціною 3 біткойни (котрі коштують 1800 доларів), включає адреси електронної пошти, імена телефонних номерів, дати народження, хеші паролів (метод шифрування bcrypt), а також, і це дуже серйозно, питання безпеки та відповіді, які використовуються для відновлення паролів.
Що означає цей злом у Yahoo для нас "> який був ваш вчитель у початковій школі?".
Питання безпеки - це стара практика, яку користувачі завжди недооцінюють, і, з іншого боку, завжди залишає сенсаційний недолік відкритим для кожного облікового запису, який ним користується.
Само собою зрозуміло, що незалежно від будь-якої перевірки кожен, хто використовує Yahoo Mail (або будь-яку іншу службу Yahoo, наприклад Flickr), повинен відкрити сторінку свого особистого облікового запису, негайно змінити пароль і відключити можливість відновлення через питання безпеки .
Потім відкрийте Yahoo Mail, натисніть на значок шестірні у верхньому правому куті та перейдіть до Інформації про обліковий запис, щоб отримати доступ до сторінки безпеки, де ви можете змінити свій пароль та дезактивувати програму.
Крім того, якщо цього не було зроблено раніше, також активуйте двоетапну перевірку, щоб кожен раз, коли ви входили з нового комп’ютера чи телефону, вам також буде запропоновано отримати змінний код через SMS.
Друга проблема, найсерйозніша і яку я вже пояснював раніше в статті про те, як вкрасти паролі облікових записів, полягає в тому, що якщо в списках, які зараз широко поширені в Інтернеті, адресу електронної пошти та паролі пов’язані, для інших хакерів це буде гра хлопці йдуть спробувати ці паролі в інших облікових записах, де цей електронний лист використовувався для реєстрації.
Тому, якщо той самий пароль Yahoo Mail використовувався для інших веб-облікових записів, то вони також знаходяться під загрозою і повинні бути негайно захищені, змінивши пароль.
Цього разу, перш ніж це зробити, прочитайте посібник щодо безпечної зміни паролів і, перш за все, уникайте використання одного і того ж пароля для всіх веб-облікових записів.
Після правильної зміни паролів, ви можете перевірити, чи є адреса електронної пошти у списку викрадених облікових записів, завдяки веб-сайтам, таких як breachalarm.com або haveibeenpwned.com, які організовують різні списки, що вводяться в обіг хакерами та дозволяють шукати швидко.
Я не думаю, що ці сайти вже оновлювали свою базу даних з викраденими 500 мільйонів акаунтів Yahoo на даний момент, але це все-таки добре перевірити сьогодні.
Нарешті, є третя причина для занепокоєння, яка є найгіршою з усіх.
Якщо імена, прізвища, електронні листи, номери телефонів і справді були випущені, навіть якщо наш обліковий запис Yahoo не був зламаний і захищений, будь-який кіберзлочинець може створити підроблений профіль з нашими особистими даними та легко вкрасти наша ідентичність .
Yahoo також виявився ненадійною компанією, враховуючи затримку, з якою він підтвердив хак, про який вже йшлося в кінці червня.
Мені дуже шкода, що такий історичний бренд для Інтернету закінчується настільки низько, погано керований і тепер некерований, що він залишається обуреним.
Якщо ви хочете назавжди видалити обліковий запис Yahoo, оскільки він більше не використовується, ви можете відкрити цю сторінку, ввести пароль і підтвердити скасування.
