Yahoo on hakkeroitu ! Uutiset ovat nyt kaikissa maailman sanomalehdissä paitsi siksi, että Yahoo on edelleen (vielä jonkin aikaa, jos se jatkuu tällä tavoin) yksi suurimmista ja tärkeimmistä verkkoyhtiöistä, vaan ennen kaikkea tämän hakkeroinnin koosta, joka, kuten Yahoo itse vahvistaa, koskee 500 miljoonaa varastettua tiliä. (mikä on ehdoton ennätys historiassa).
Nykyään Yahoo Mailia avaavat voivat löytää näytöltä myös viestin, joka varoittaa tilin "turvallisuusongelmista", ja kutsun napsauttaa linkkiä, joka johtaa englanninkieliselle sivulle, joka selittää yksityiskohtaisesti mitä tapahtui ja mahdolliset seuraukset.
Niille, jotka eivät vielä tiedä, vuoden 2014 lopussa hakkerit varastivat, auttoivat ja määrittämättömän valtion (sitä kutsutaan valtion toimijoiksi ) viranomaisten kautta, Yahoo Mail -tilien tietoja.
Tiedot, joita myydään pimeässä verkossa kolmella bitcoinilla (joiden arvo on 1800 dollaria), sisältävät sähköpostiosoitteet, puhelinnumeroiden nimet, syntymäajat, salasanan tiiviste (bcrypt-salauksen purkumenetelmä) ja myös, ja tämä on erittäin vakava, salasanien palauttamiseen käytetyt turvakysymykset ja vastaukset .
Mitä tämä Yahoo-hakkerointi tarkoittaa meille "> mikä oli opettajasi ala-asteella?".
Turvallisuuskysymys on vanha käytäntö, jota käyttäjät aina aliarvioivat ja joka kaiken kaikkiaan jättää sensaatiomaisen virheen avoinna jokaiselle sitä käyttävälle tilille.
Sanomattakin on selvää, että kaikkien Yahoo Mailia (tai mitä tahansa muuta Yahoo-palvelua, kuten Flickrä) käyttävien käyttäjien on nyt avattava henkilökohtaisen tilin sivu, vaihdettava välittömästi salasana ja poistettava mahdollisuus palauttamiseen tietoturvakysymyksen avulla, riippumatta todentamisesta.
Avaa sitten Yahoo Mail, napsauta rataskuvaketta oikeassa yläkulmassa ja siirry Tilitiedot- sivulle avataksesi suojaussivun, jolla voit vaihtaa salasanasi ja poistaa sovelluksen käytöstä.
Aktivoi lisäksi kaksivaiheinen vahvistus, ellei sitä ole jo aikaisemmin tehty, jotta joka kerta, kun kirjaudut sisään uudella tietokoneella tai puhelimella, muuttujan koodi vaaditaan myös tekstiviestinä.
Toinen ongelma, vakavin ja jonka olen jo selittänyt aiemmin tilin salasanojen varastamista käsittelevässä artikkelissa, on se, että jos nyt verkossa laajalti levinneissä luetteloissa sähköpostiosoitteet ja salasanat yhdistetään, muille hakkereille se on peli kaverit kokeilevat salasanoja muilla verkkotileillä, joissa kyseistä sähköpostia käytettiin rekisteröintiin.
Siksi, jos samaa Yahoo Mail -salasanaa on käytetty muihin verkkotileihin, ne ovat myös vaarassa ja ne on suojattava välittömästi vaihtamalla salasana.
Tällä kertaa, ennen kuin teet niin, lue opas salasanojen vaihtamiseen turvallisesti ja ennen kaikkea välttää saman salasanan käyttämistä kaikissa verkkotileissä.
Kun olet vaihtanut salasanat oikein, voit tarkistaa, onko sähköpostiosoite varastettujen tilien luettelossa, sellaisten sivustojen avulla, kuten breachalarm.com tai haveibeenpwned.com, jotka järjestävät hakkereiden liikkeeseen laskemat eri luettelot ja sallivat sinun tehdä hakuja nopeasti.
En usko, että nämä sivustot ovat jo päivittäneet tietokantaansa varastetuilla 500 miljoonalla Yahoo -tilillä, mutta se on silti hyvä tarkistaa se tänään.
Viimeiseksi on kolmas syy huolestumiseen, joka on pahin.
Jos nimet, sukunimet, sähköpostit, puhelinnumerot jne. Todella vapautettiin, vaikka Yahoo-tiliämme ei oltukaan hakkeroitu ja turvattu, tietoverkkorikollisuus voi nyt luoda väärennetyn profiilin henkilökohtaisilla tiedoillamme ja helposti varastaa identiteettimme .
Yahoo osoittautui myös epäluotettavaksi yhtiöksi ottaen huomioon viive, jolla se vahvisti hakkeroinnin, josta keskusteltiin jo kesäkuun lopussa.
Olen erittäin pahoillani siitä, että tällainen historiallinen verkkomerkki on loppumassa niin alhaiselle, huonosti hoidetulle ja hallitsemattomalle, että se on edelleen järkyttynyt.
Jos haluat poistaa Yahoo-tilin ikuisesti, koska sitä ei enää käytetä, voit avata tämän sivun, kirjoittaa salasanan ja vahvistaa peruutuksen.
