Tot ce trebuie să știți despre hack-ul Yahoo

Împingeți-vă mintea înapoi - drumul înapoi - spre zilele întunecate din fața Gmail. Amintiți-vă contul dvs. Yahoo? Acum ar fi un moment bun pentru a schimba parola.

Zvonurile despre un hack monumental Yahoo au fost confirmate de companie. Informațiile contului a cel puțin 500 de milioane de utilizatori au fost furate de hackeri în 2014, inclusiv numele, adresele de e-mail, parolele, numerele de telefon și răspunsurile la unele întrebări de securitate. Aceasta este cea mai mare intruziune cunoscută a rețelei de calculatoare a unei singure companii până în prezent.

Așteaptă, ce sa întâmplat?

Șeful serviciului de securitate informatică, Bob Lord, a confirmat pe blogul companiei Tumblr că "o copie a anumitor informații despre contul de utilizator a fost furată de la rețeaua companiei la sfârșitul lui 2014, ceea ce crede că este un actor sponsorizat de stat. Informațiile despre cont pot fi incluse nume, adrese de e-mail, numere de telefon, date de naștere, parole rulate (majoritatea cu bcrypt) și, în unele cazuri, întrebări și răspunsuri de securitate criptate sau necriptate ".

Aceasta nu este o veste bună pentru jumătate de miliard de conturi afectate și nici nu este bine pentru Yahoo, care se află în mijlocul încercării de a negocia o tranzacție care să se vândă la Verizon cu 4,8 miliarde USD. Vorbiți despre bunurile vătămate.

Hopa. Cât de rău este?

Rău, dar există o mică strălucire în întuneric, atât pentru Yahoo cât și pentru cele 500 de milioane de conturi care au fost încălcate. "Ancheta aflată în curs de desfășurare sugerează că informațiile furate nu includ parole neprotejate, date privind cardurile de plată sau informații despre contul bancar", spune blogul Yahoo. "Datele din cardul de plată și informațiile privind contul bancar nu sunt stocate în sistemul pe care ancheta le-a descoperit a fi afectat".

Compania colaborează cu autoritățile de aplicare a legii și a luat măsuri pentru a minimiza daunele. Toți utilizatorii potențial afectați sunt notificați prin e-mail. De asemenea, Yahoo a invalidat întrebările și răspunsurile de securitate necriptate, astfel încât acestea să nu poată fi utilizate pentru a accesa un cont.

"O lume din ce în ce mai conectată a venit cu amenințări din ce în ce mai sofisticate. Industria, guvernul și utilizatorii sunt în mod constant în crucile de adversari ", scrie Domnul. "Prin inițiativele strategice de detectare proactivă și reacția activă la accesul neautorizat al conturilor, Yahoo va continua să se străduiască să rămână înaintea acestor amenințări online în continuă evoluție și să păstreze utilizatorii și platformele noastre securizate.

Ok, deci ce urmează?

Primul pas este evident: schimbați-vă parola, întrebările de securitate și răspunsurile imediat, indiferent dacă ați primit sau nu un e-mail de la Yahoo. Asigurați-vă că le schimbați pentru orice alte conturi pe care ați utilizat aceleași informații sau informații similare utilizate pentru contul dvs. Yahoo (dar amintiți-vă, într-adevăr, nu ar trebui să reutilizați parolele).

Examinați-vă conturile pentru semne de activitate suspectă și fiți atenți la "comunicațiile nesolicitate care vă solicită informațiile personale sau vă referă la o pagină web care solicită informații personale". Evitați să faceți clic pe link-uri sau să descărcați fișierele atașate de e-mailuri suspecte.

În cele din urmă, introduceți adresa dvs. de e-mail sau numele de utilizator pe site-ul Am fost pwned? pentru a vedea dacă informațiile dvs. de conectare au fost compromise. Nu este rezistent, dar este un pas spre ignoranța totală.