V září 2016 Yahoo odhalil hack, který ohrožil 500 milionů uživatelských účtů. V prosinci společnost odhalila další hack, tentokrát na rekordních 1 miliardy účtů. V úterý Yahoo aktualizovalo toto číslo na všechny 3 miliardy účtů svých služeb.

A ano, to zahrnuje vaše.

Hack vystavil jména, e-mailové adresy, telefonní čísla, data narození, šifrované hesla a nezašifrované bezpečnostní otázky. Zde je to, co můžete udělat, abyste se chránili.

Přihlaste se do účtu Yahoo

To může znít zřejmé, ale pokud jste jako hodně lidí, pravděpodobně nebudete používat Yahoo Mail jako svůj primární e-mailový účet. Yahoo má 1 miliardu aktivních uživatelů měsíčně na svých službách celkově a jen 225 milionů měsíčně aktivních uživatelů služby Yahoo Mail, podle údajů, které společnost poskytla společnosti CNET v červnu.

Takže zkontrolujte e-mail s účtem Yahoo, pokud jste to ještě neudělali. Yahoo začal odesílat oznámení uživatelům a měli byste na ně obdržet jeden, jestliže jste byli postiženi narušením dat.

Změňte si své heslo

Pokud jste nezměnili své heslo za několik let, udělejte to - teď. Společnost říká, že hesla, která hackeři ukradli, byly zašifrovány - vyškrábal se nástrojem nazývaným bcrypt. Tento druh šifrování může být potenciálně narušen dostatečným přetrváním, říká Brett McDowell, výkonný ředitel FIDO Alliance, nezisková skupina, která se zabývá přihlašovacími systémy.

To je obzvláště pravda, "když útočník může poměrně přesně odhadnout, jaké heslo by mohlo být, " řekl McDowell. "Uživatelé Yahoo s poměrně slabými nebo zřejmými hesly by měli dodržovat doporučená opatření."

Na tebe se dívám, "passw0rd".

Zeptejte se sami sebe: "Používal jsem toto heslo někde jinde?"

Je to obyčejný zvyk. Použijte stejné heslo pro mnoho různých účtů. Pokud toto porušení má něco, co vás naučí, je to strašný nápad.

Pokud jste recykloval vaše heslo na jiném účtu, přejděte ke změně hesla na tomto účtu. Hackeři, kteří mají vaše heslo, si je mohou snadno vyzkoušet na celé řadě různých webových stránek, ať už si myslíte, že webové stránky bankových stránek nebo zdravotní pojišťovny se pokoušejí získat přístup k informacím mimo váš Yahoo účet.

Nedovolte jim.

Změňte bezpečnostní otázky a odpovědi - všude

Vzhledem k tomu, že hack byl vystaven bezpečnostním otázkám, které nebyly zašifrovány, změňte je. Pokud jste použili stejné bezpečnostní otázky pro jiné weby nebo služby, změňte je také. A pokud si nejste jisti, změňte je stejně.

Je to bolesti hlavy, ale v takovém případě byste mohli v budoucnu ušetřit obrovské nepohodlí. Bezpečnostní otázky se často používají k ověření identity a získání přístupu k účtu bez použití ověření e-mailem.

Někteří odborníci v oblasti bezpečnosti jde až tak daleko, že vám doporučují vytvořit náhodné a jedinečné odpovědi na bezpečnostní otázky, jako je "Kde se vaše matka narodila?" protože často jsou tyto informace snadno odhalitelné. To je velká očekávání pro většinu normálních lidí, takže místo toho ...

Povolte ověření ve dvou krocích

Pokud plánujete mít svůj Yahoo účet, povolte dvoufázové ověření. Jedná se o jednu z nejlepších forem zabezpečení účtu široce dostupného na webech, jako je Yahoo. Dva kroky znamená, že poté, co se přihlásíte pomocí svého hesla (jako obvykle), Yahoo vám zkopíruje bezpečnostní kód, který zadáte v dalším kroku.

Tímto způsobem může k vašemu účtu přistupovat pouze ten, kdo má osobní přístup k vašemu telefonu (vy), i když zadané heslo bylo správné.

Stejně jako při změně vašich bezpečnostních otázek ve všech službách, věnujte čas možnosti dvoufázového ověření na jiných webech, jako je Facebook, Google, Twitter a tak dále.

Před vymazáním účtů si přemýšlejte dvakrát

Ano, je lákavé chtít umýt ruce a přerušit vztahy s Yahoo po tak závažném porušení. Ovšem tím můžete skutečně otevřít další bezpečnostní bolesti hlavy. To proto, že Yahoo odstranění vašeho účtu umožňuje Yahoo recyklovat vaši starou e-mailovou adresu - a tak nechat někoho spam každý web, který může najít s "zapomenutým heslem" žádosti a / nebo jinak vydávat za vás pomocí známého (i když zastaralého) aliasu.

Lepší nechat účet neaktivní, avšak ověření ve dvou krocích je zapnuté.

Původně publikováno 23. září 2017.

Aktualizace, 3. října v 7:58 hod. PT: Přidá kontext odstranění účtu.

Aktualizace, 3. října v 14:10 PT: Přidá nové informace o Yahoo hack.

iHate : CNET se zabývá, jak netolerantnost přebírá internet.

Je to komplikované : datuje se ve věku aplikací. Baví vás ještě?