„Yahoo“ duomenų pažeidimas: ką jums reikia padaryti

Inona Ny Sarimihetsika Ho Hita?

Andro Amin'Ny Herinandro: Alatsinainy Talata Alarobia Alakamisy Zoma Asabotsy Alahady

Genre:  Fantastic Tantara An-Tsehatra Mampihomehy Thriller Mpitsongodia

Karazana:  Movie   Andian-Dahatsoratra

Fampisehoana

Alefaso Aho Amin'Ny Mailaka Asehoy Ao Amin'Ilay Tranokala

2014 m. pavogti daugiau nei 500 mln. vartotojų asmens duomenys, įskaitant vardus, slaptažodžius ir saugumo klausimus

Getty Images

„Yahoo“ yra naujausia bendrovė, pripažinusi, kad ją nukentėjo įsilaužėliai. Interneto įmonė atskleidė, kad įsilaužėliai pavogė daugiau nei pusės milijardo vartotojų asmeninę informaciją.

Kas nutiko?

Praėjusią savaitę „Yahoo“ atskleidė, kad įsilaužėliai pavogė vardus, el. pašto adresus, slaptažodžius, telefono numerius ir kt. Išpuolis iš tikrųjų įvyko prieš dvejus metus, tačiau bendrovė tik ką sužinojo apie duomenų pažeidimo mastą.

Įsilaužimas buvo didžiausias įmonės istorijoje, net jei jis nebuvo toks blogas, koks galėjo būti (nebuvo pavogta jokia kredito kortelė ar banko sąskaitos informacija), sako Jamesas Titcombas. Telegrafas .

Įmonės užpuolamos, mes tai žinome. Vien per pastaruosius 12 mėnesių kibernetinių aukų sąrašo – TalkTalk, Ashley Madison, LinkedIn, Dropbox – turėtų pakakti, kad parodytume, jog saugumo pažeidimai yra neišvengiami. Turėtume atkreipti dėmesį į tai, kaip įmonės elgiasi su jais.

Sukrečiantis dalykas, susijęs su „Yahoo“ duomenų pažeidimu, yra tai, kad bendrovė tai tik ką tik pripažino. Lieka klausimų, kada tiksliai Yahoo! sužinojo apie įsilaužimą, tačiau faktas yra tas, kad klientai visiškai nežinojo, kad pastaruosius dvejus metus jų slaptažodžiais ir asmenine informacija buvo galima prekiauti juodojoje rinkoje.

Kitas istorijos elementas yra „Yahoo“ ryžtas, kad už išpuolį buvo „valstybės remiama“ grupuotė, pirštais nukreipta tiesiai į rytus, Rusijos link.

Ar aš būsiu paveiktas?

Jei turite „Yahoo“ paskyrą, yra didelė tikimybė, kad jūsų duomenys buvo pavogti. Bendrovė susisiekia su visais, kurių duomenys buvo pavogti. Tiesiog saugokitės apgaulingų el. laiškų, kurie apsimeta iš Yahoo, ir nespustelėkite jokių nuorodų el. laiške.

Tačiau net jei nemanote, kad esate „Yahoo“ klientas, tai gali būti paveikta.

Yra daug žmonių, milijonai žmonių, kurie nesupranta, kad turi „Yahoo“ paskyrą, sakė kibernetinio saugumo specialistas Peras Thorsheimas. CNN pinigai . Taip yra todėl, kad „Yahoo“ teikia keletą kitų paslaugų, kurios taip pat buvo įsilaužtos, įskaitant „Yahoo Sports“, „Flickr“ ir „Tumblr“.

Net jei turite „Yahoo“ paskyrą, kurios nenaudojote daugelį metų, tai gali būti paveikta.

Mintis, kad „daugiau nenaudoju tos paskyros, man nereikia dėl to jaudintis“ – daugeliu atvejų, deja, tai klaidinga, sako Thorsheimas. Jei turite paskyrą, kurios nenaudojate, turėtumėte ją ištrinti.

Ką turėčiau daryti?

Pakeiskite slaptažodžius. Ne tik jūsų „Yahoo“ slaptažodžiai, bet ir jūsų banko sąskaitos ar bet kurios kitos finansinės paslaugos slaptažodis yra toks pat kaip „Yahoo“ slaptažodis, turėtumėte nedelsdami jį pakeisti, sako Anna Mikhailova. Laikai .

Taip pat turėtumėte patikrinti savo kredito ataskaitą, kad įsitikintumėte, jog jūsų tapatybė nebuvo pavogta dėl duomenų pažeidimo. Saugokitės kredito paraiškų, kurių nepadarėte.

Kaip apsisaugoti nuo būsimų duomenų pažeidimų

Ateityje pabandykite turėti skirtingus slaptažodžius visoms skirtingoms paskyroms. Tokiu būdu duomenų pažeidimas vienoje iš jūsų socialinės žiniasklaidos įmonių mažiau sukels problemų dėl jūsų finansų.

Gali būti sunku prisiminti daugybę slaptažodžių, tačiau viena gudrybė yra kiekvienai slaptažodžių kategorijai priskirti skirtingą juostą. Taigi galite turėti The Beatles bankininkystei, Queen socialinei žiniasklaidai ir Rolling Stones el. paštui.

Tada tiesiog paimkite eilutę „The Beatles“ dainos kiekvienai banko sąskaitai, paimkite pirmąją kiekvieno žodžio raidę ir turėsite slaptažodį. Pavyzdžiui, geltonasis povandeninis laivas suteikia jums „waliays“ slaptažodį – sumaišykite didžiąsias ir mažąsias raides ir pakeiskite raides skaičiais ar simboliais ir turėsite tikrai stiprų slaptažodį, kurį gana lengva įsiminti.

„Yahoo“ patvirtina didžiulį „valstybės remiamą“ įsilaužimą

rugsėjo 23 d

Technologijų milžinė „Yahoo“ patvirtino, kad 2014 m. įsilaužėliai pavogė daugiau nei 500 mln. jos vartotojų asmeninius duomenis. „Yahoo“ ragina vartotojus pakeisti slaptažodžius dėl šio pažeidimo.

Tai vienas didžiausių duomenų pažeidimų istorijoje, įsilaužėliai paėmė „vardus, slaptažodžius, el. pašto adresus, telefonų numerius ir saugumo klausimus“, sako bendrovė ir priduria: „Pavogta informacija neapėmė neapsaugotų slaptažodžių, mokėjimo kortelių duomenų ar banko sąskaitos. informacija.'

Apie tai pranešė trys JAV žvalgybos pareigūnai Reuters kad kibernetinė ataka „dėl panašumo į ankstesnius įsilaužimus, atsektus Rusijos žvalgybos agentūrų arba jų nurodymu veikiančių įsilaužėlių“, kibernetinė ataka tikriausiai buvo valstybės remiama.

„Yahoo“ sakė: „Vykdomas tyrimas nerado jokių įrodymų, kad valstybės remiamas aktorius šiuo metu yra „Yahoo“ tinkle.

Žinia apie pažeidimą „gali kelti pavojų 4,8 mlrd. USD [3,67 mlrd. GBP] [jos] pagrindinės veiklos pardavimui „Verizon“, paskelbtam liepos mėn. Globėjas sako. Pardavimas turėtų būti baigtas pirmąjį 2017 m. ketvirtį.

„Verizon“ teigė, kad bendrovė apie pažeidimą sužinojo „per pastarąsias dvi dienas“, tačiau „informacija ir supratimas apie poveikį yra ribotas“.

Išpuolis daro papildomą spaudimą „Yahoo“ generalinei direktorei Marissai Mayer, BBC Šiaurės Amerikos technologijų reporteris Dave'as Lee rašo, kuris sako, kad daugelis paklaus: „Kodėl Marissa Mayer, generalinė direktorė, vadovavusi blogiems sandoriams ir dabar didžiausiam pažeidimui interneto istorijoje, vis dar yra atsakinga?