Din Yahoo-kontoinformasjon var definitivt hacket - her er hva du skal gjøre

I september 2016 avslørte Yahoo et hack som kompromitterte 500 millioner brukerkontoer. I desember avslørte selskapet enda en hack, denne gangen påvirker en rekord 1 milliard kontoer. På tirsdag oppdaterte Yahoo det nummeret til alle 3 milliarder kroner sine tjenester.

Og ja, det inkluderer din.

Hakk-eksponerte navn, e-postadresser, telefonnumre, fødselsdato, krypterte passord og ukrypterte sikkerhetsspørsmål. Her er hva du kan gjøre nå for å beskytte deg selv.

Logg inn på din Yahoo-konto

Dette kan høres tydelig ut, men hvis du er som mange mennesker, kan du ikke bruke Yahoo Mail som din primære e-postkonto. Yahoo har 1 milliard månedlige aktive brukere på sine tjenester totalt og bare 225 millioner månedlige aktive brukere for sin Yahoo Mail-tjeneste, ifølge tallene som selskapet ga CNET i juni.

Så sjekk e-posten som er tilknyttet din Yahoo-konto hvis du ikke allerede har det. Yahoo har begynt å sende meldinger til brukere, og du bør motta en på den kontoen hvis du ble påvirket av data brudd.

Bytt passord

Hvis du ikke har endret passordet ditt om noen år, gjør det - nå. Selskapet sier passordene som hackere stjal var kryptert - kryptert opp med et verktøy som heter bcrypt. Denne typen kryptering kan potensielt brytes med nok utholdenhet, sier Brett McDowell, administrerende direktør for FIDO Alliance, en ideell gruppe som veterinærloggingssystemer.

Det er spesielt sant "når angriperen kan lage relativt nøyaktige gjetninger på hva passordet kan være, " sa McDowell. "Yahoo-brukere med relativt svake eller åpenbare passord bør ta de anbefalte forholdsregler."

Jeg ser på deg, "passw0rd."

Spør deg selv, 'Har jeg brukt dette passordet et annet sted?'

Det er en vanlig vane. Bruk det samme passordet for mange forskjellige kontoer. Hvis dette bruddet har noe å lære deg, er det at dette er en forferdelig ide.

Hvis du har resirkulert Yahoo-passordet ditt på en annen konto, kan du også endre passordet ditt på den aktuelle kontoen. Hackerne som har passordet ditt, kan enkelt prøve det på en hel rekke forskjellige nettsteder - tenk bank nettsteder eller helseforsikrings nettsteder - for å prøve å få tilgang til informasjon utover Yahoo-kontoen din.

Ikke la dem.

Endre sikkerhetsspørsmål og svar - overalt

Siden hack eksponerte sikkerhetsspørsmål som ikke var kryptert, endre dem. Hvis du brukte de samme sikkerhetsspørsmålene for andre nettsteder eller tjenester, endrer du også. Og hvis du er usikker, endre dem uansett.

Det er en hodepine, men det kan spare deg for en stor ulempe i fremtiden. Sikkerhetsspørsmål brukes ofte til å verifisere identitet og få tilgang til kontoen, uten hjelp av e-postbekreftelse.

Noen sikkerhetseksperter går så langt som å anbefale deg å lage tilfeldige, unike svar på sikkerhetsspørsmål som "Hvor ble din mor født?" siden ofte er den informasjonen lett å avdekke. Det er en høy forventning for de fleste vanlige folk, så i stedet ...

Aktiver to-trinns bekreftelse

Hvis du planlegger å beholde din Yahoo-konto, aktiver du to-trinns bekreftelse. Det er en av de beste formene for kontosikkerhet allment tilgjengelig på nettsteder som Yahoo. To trinn betyr at etter at du logger deg inn med passordet ditt (som vanlig), vil Yahoo skrive en sikkerhetskode som du vil skrive inn i neste trinn.

På denne måten kan bare noen som har personlig tilgang til telefonen din (deg) få tilgang til kontoen din - selv om passordet som ble oppgitt, var korrekt.

Som med å endre sikkerhetsspørsmålene dine på alle tjenester, ta deg tid til å aktivere to-trinns bekreftelse på andre nettsteder, som Facebook, Google, Twitter og så videre.

Tenk to ganger før du sletter kontoer

Ja, det er fristende å ønske å vaske hendene og knytte bånd til Yahoo etter et så grovt brudd. Men å gjøre det kan faktisk åpne deg for ytterligere sikkerhet hodepine. Det er fordi Yahoo sletter kontoen din, slik at Yahoo kan resirkulere den gamle e-postadressen din, slik at noen får spam hver side de kan finne med "Glemt passord" -forespørsler, og / eller på annen måte utligne deg ved å bruke et kjent alias (altså utdatert) alias.

Bedre å la kontoen være inaktiv - men med to-trinns bekreftelse slått på.

Opprinnelig publisert 23. september 2017.

Oppdatering, 3. oktober kl. 19:58 PT: Legger til kontekst ved sletting av konto.

Oppdatering, 3. oktober kl. 22:10 PT: Legger til ny informasjon om Yahoo hack.

iHate : CNET ser på hvordan intoleranse tar over internett.

Det er komplisert : Dette er dating i en alder av apps. Har det gøy ennå?

 

Legg Igjen Din Kommentar