Eylül 2016’da Yahoo, 500 milyon kullanıcı hesabını tehlikeye atan bir saldırı olduğunu açıkladı. Aralık ayında, şirket başka bir saldırı daha ortaya çıkardı, bu kez rekoru 1 milyar hesap etkiledi. Salı günü, Yahoo bu sayıyı hizmetlerini 3 milyar hesapta güncelledi.

Ve evet, bu sizinkileri de içerir.

Hack edilmiş isimler, e-posta adresleri, telefon numaraları, doğum tarihleri, şifreli şifreler ve şifrelenmemiş güvenlik soruları. İşte kendinizi korumak için şimdi yapabilecekleriniz.

Yahoo hesabınıza giriş yapın

Bu çok açık görünebilir, ancak birçok insan gibiyseniz, Yahoo Mail'i birincil e-posta hesabınız olarak kullanmayabilirsiniz. Şirketin Haziran ayında CNET'e verdiği rakamlara göre, Yahoo'nun hizmetleri genel olarak aylık 1 milyar aktif kullanıcısı ve Yahoo Mail hizmeti için aylık sadece 225 milyon aktif kullanıcısı var.

Bu yüzden henüz yapmadıysanız, Yahoo hesabınıza bağlı e-postayı kontrol edin. Yahoo, kullanıcılara bildirim göndermeye başladı ve veri ihlalinden etkilenmiş olmanız durumunda, o hesaptan bir tane almalısınız.

Şifreni değiştir

Parolanızı birkaç yıl içinde değiştirmediyseniz, şimdi yapın. Şirket, bilgisayar korsanlarının çaldığı şifrelerin şifreli olduğunu söylüyor - bcrypt adlı bir araçla şifrelenmiş. Bu tür şifreleme potansiyel olarak yeterli ısrarla kırılabilir, diyor FIDO Alliance'ın genel müdürü Brett McDowell, giriş sistemlerini yöneten ve kar amacı gütmeyen bir grup.

McDowell, "Özellikle saldırgan parolanın ne olabileceği konusunda kesin olarak doğru tahminlerde bulunabiliyorsa" bu doğru. "Nispeten zayıf veya açık şifreleri olan Yahoo kullanıcıları önerilen önlemleri almalıdır."

Sana bakıyorum, "passw0rd."

Kendinize 'Bu şifreyi başka bir yerde mi kullandım?'

Bu yaygın bir alışkanlık. Birçok farklı hesap için aynı şifreyi kullanın. Bu ihlalin size öğretecek bir şeyi varsa, bu korkunç bir fikirdir.

Yahoo şifrenizi farklı bir hesapta geri dönüştürdüyseniz, o hesaptaki şifrenizi de değiştirin. Şifreniz olan bilgisayar korsanları, Yahoo hesabınızın dışındaki bilgilere erişmeyi denemek için banka web siteleri veya sağlık sigortası web sitelerinin bir dizi farklı web sitesinde kolayca deneyebilir.

Onlara izin verme.

Güvenlikle ilgili sorularınızı ve cevaplarınızı değiştirin - her yerde

Hack , şifrelenmemiş güvenlik sorularını açığa çıkardığından , onları değiştirin. Aynı güvenlik sorularını başka siteler veya hizmetler için kullandıysanız, bunları da değiştirin. Ve emin değilseniz, yine de onları değiştirin.

Bu bir baş ağrısıdır, ancak böyle yapmak gelecekte size büyük bir rahatsızlık verebilir. Güvenlik soruları, kimliği doğrulamak ve e-posta doğrulaması yapılmadan hesap erişimini sağlamak için kullanılır.

Bazı güvenlik uzmanları, “Annen nerede doğdu?” Gibi güvenlik sorularına rastgele, benzersiz cevaplar oluşturmanızı önererek ileri gider. o zamandan beri, bu bilgilerin ortaya çıkarılması kolaydır. Bu normal insanların çoğu için yüksek bir beklenti, yani ...

İki adımlı doğrulamayı etkinleştir

Yahoo hesabınızı korumayı planlıyorsanız, iki adımlı doğrulamayı etkinleştirin. Yahoo gibi sitelerde yaygın olarak bulunan en iyi hesap güvenliği formlarından biridir. İki adım, şifrenizle giriş yaptıktan sonra (her zamanki gibi) Yahoo'nun bir sonraki adımda gireceğiniz bir güvenlik kodunu size göndereceği anlamına gelir.

Bu şekilde, yalnızca telefonunuza şahsen erişimi olan biri (siz) hesabınıza erişebilir - girilen şifre doğru olsa bile.

Tüm hizmetlerdeki güvenlikle ilgili sorularınızı değiştirirken, Facebook, Google, Twitter vb. Diğer web sitelerinde iki adımlı doğrulamayı etkinleştirmek için zaman ayırın.

Hesapları silmeden önce iki kez düşünün

Evet, böyle korkunç bir ihlalden sonra ellerini yıkamak ve Yahoo ile bağlarını koparmak istemek cazip geliyor. Ancak bunu yapmak sizi gerçekten ek güvenlik baş ağrısına yol açabilir. Bunun nedeni, Yahoo hesabınızı silmenin Yahoo'nun eski e-posta adresinizi geri dönüştürmesine izin vermesidir - böylece birisinin "şifremi unuttum" istekleriyle bulabilecekleri her siteye spam göndermesine izin verir ve / veya bilinen (takma geçmiş olsa da) diğer adlarını kullanarak sizi taklit eder.

Hesabı etkin olmayan halde bırakmak daha iyidir - ancak iki adımlı doğrulama açıktır.

23 Eylül 2017 tarihinde yayımlandı.

Güncelleme, 3 Ekim, 19:58 PT: Hesap silme bağlamı ekler.

Güncelleme, 3 Ekim, 03:10 PT: Yahoo hack'e yeni bilgiler ekler.

Nefret : CNET hoşgörüsüzlüğün internet üzerinden nasıl etkilendiğine bakar.

Karmaşık : Bu uygulamalar çağında çıkıyor. Eğleniyor musun?