Yahoo on häkkinud ! Uudised on nüüd kõigis maailma ajalehtedes mitte ainult seetõttu, et Yahoo on endiselt (mõneks ajaks, kui see niimoodi jätkub) üks suurimaid ja olulisemaid veebiettevõtteid, vaid ennekõike selle häkkimise suuruse pärast, mis, nagu kinnitas ka Yahoo, on mures 500 miljonit varastatud kontot. (mis on ajaloo absoluutne rekord).
Täna saavad need, kes Yahoo Maili avavad, ekraanilt leida teate, mis hoiatab konto "turvaprobleemi" eest, ja kutse klõpsata lingil, mis viib ingliskeelsele lehele, mis selgitab üksikasjalikult toimunut ja võimalikud tagajärjed.
Neile, kes endiselt ei tea, häkkerid varastasid, aitasid ja tõukasid 2014. aasta lõpus määratlemata riigi (seda nimetatakse osariigi osalisteks ) võimud, teavet Yahoo Maili kasutajakontode kohta.
Pimedas veebis 3 bitcoini hinnaga (1800 dollarit väärtuses) müügil olev teave sisaldab e-posti aadresse, telefoninumbrite nimesid, sünnikuupäevi, paroolide räsi (bcrypt dekrüpteerimismeetod) ja ka see on väga tõsine teave, paroolide taastamiseks kasutatavad turvaküsimused ja vastused .
Mida see Yahoo häkkimine meie jaoks tähendab "> mis oli teie õpetaja põhikoolis?".
Turvalisuse küsimus on vana tava, mida kasutajad alati alahindavad ja mis kokkuvõttes jätab alati sensatsioonilise vea igale seda kasutavale kontole.
On ütlematagi selge, et sõltumata kontrollimisest peavad kõik, kes kasutavad Yahoo Maili (või mõnda muud Yahoo teenust, näiteks Flickrit), nüüd avama oma isikliku konto lehe, vahetama kohe parooli ja keelama turbeküsimuse abil taastamise võimaluse .
Seejärel avage Yahoo Mail, klõpsake paremas ülanurgas hammasrattaikoonil ja minge kontoteabe juurde, et pääseda turbelehele, kus saate parooli muuta ja rakenduse desaktiveerida.
Lisaks, kui seda pole varem tehtud, aktiveerige ka kaheastmeline kinnitamine, nii et iga kord, kui logite sisse uuest arvutist või telefonist, palutakse teil ka muutuva koodiga SMS-i vastu võtta.
Teine probleem, kõige tõsisem ja mida ma juba varasemalt konto paroolide varastamise kohta selgitasin, on see, et kui nüüd veebis laialt levinud loendites seostatakse e-posti aadresse ja paroole, siis teiste häkkerite jaoks on see mäng poisid proovivad neid paroole teistel veebikontodel, kus seda e-posti registreerimiseks kasutati.
Seega, kui sama Yahoo Maili parooli on kasutatud ka teiste veebikontode jaoks, on ka need ohus ja parooli muutmisega tuleb see kohe kindlustada.
Enne seekord lugemist lugege enne paroolide turvalise muutmise juhendit ja vältige kõigil veebikontodel sama parooli kasutamist.
Pärast paroolide korrektset muutmist saate kontrollida, kas e-posti aadress on varastatud kontode loendis tänu saitidele, näiteks breachalarm.com või haveibeenpwned.com, mis korraldavad häkkerite ringlusesse lastud mitmesuguseid loendeid ja võimaldavad teil otsida kiire.
Ma ei usu, et need saidid on oma andmebaasi varastatud 500 miljoni Yahoo kontoga juba värskendanud, kuid täna on seda siiski hea kontrollida.
Lõpuks on mureks kolmas põhjus, mis on kõige hullem.
Kui nimed, perekonnanimed, e-posti aadressid, telefoninumbrid jne tõesti vabastati, isegi kui meie Yahoo kontot poleks häkitud ja turvatud, saab iga küberkurjategija nüüd luua meie isikuandmetega võltsprofiili ja hõlpsasti varastada meie identiteet .
Yahoo osutus ka ebausaldusväärseks ettevõtteks, arvestades viivituse kinnitamist häkkimise kohta, millest juba juuni lõpus räägiti.
Mul on väga kahju, et selline ajalooline veebibränd on nii madal, halvasti hallatud ja nüüd kontrollimatu, et jääb nördima.
Kui soovite Yahoo konto igaveseks kustutada, kuna seda enam ei kasutata, saate selle lehe avada, parooli sisestada ja tühistamise kinnitada.
