Le informazioni del tuo account Yahoo sono state definitivamente compromesse: ecco cosa fare

A settembre 2016, Yahoo ha rivelato un trucco che ha compromesso 500 milioni di account utente. A dicembre, la compagnia ha svelato l'ennesimo trucco, questa volta con un record di 1 miliardo di account. Martedì, Yahoo ha aggiornato quel numero su tutti i 3 miliardi di conti dei suoi servizi.

E sì, questo include il tuo.

Il trucco ha esposto nomi, indirizzi e-mail, numeri di telefono, date di nascita, password crittografate e domande di sicurezza non crittografate. Ecco cosa puoi fare ora per proteggerti.

Accedi al tuo account Yahoo

Questo potrebbe sembrare ovvio, ma se sei come un sacco di gente, potresti non utilizzare Yahoo Mail come tuo account email principale. Yahoo ha 1 miliardo di utenti attivi mensilmente sui suoi servizi in generale e solo 225 milioni di utenti attivi mensilmente per il suo servizio Yahoo Mail, secondo i dati che la società ha dato a CNET a giugno.

Quindi controlla l'e-mail associata al tuo account Yahoo se non l'hai già fatto. Yahoo ha iniziato a inviare notifiche agli utenti e dovresti riceverne uno su quell'account se sei stato interessato dalla violazione dei dati.

Cambia la tua password

Se non hai cambiato la password in pochi anni, fallo - ora. La società afferma che le password che gli hacker hanno rubato sono state crittografate - rimescolate con uno strumento chiamato bcrypt. Questo tipo di crittografia può potenzialmente essere rotto con sufficiente persistenza, ha dichiarato Brett McDowell, direttore esecutivo della FIDO Alliance, un gruppo senza scopo di lucro che controlla i sistemi di accesso.

Questo è particolarmente vero "quando l'attaccante può fare ipotesi relativamente accurate su quale potrebbe essere la password", ha detto McDowell. "Gli utenti di Yahoo con password relativamente deboli o ovvie dovrebbero prendere le precauzioni raccomandate."

Ti sto guardando, "passw0rd".

Chiediti: "Ho usato questa password da qualche altra parte?"

È un'abitudine comune. Usa la stessa password per molti account diversi. Se questa violazione ha qualcosa da insegnarti, è che questa è una pessima idea.

Se hai riciclato la tua password Yahoo su un altro account, cambia la password anche su quell'account. Gli hacker che hanno la tua password potrebbero facilmente provarlo su un sacco di diversi siti web - pensa a siti web di banche o siti web di assicurazione sanitaria - per cercare di accedere a informazioni che vanno al di là del tuo account Yahoo.

Non lasciarli.

Cambia le tue domande e risposte sulla sicurezza - ovunque

Dal momento che hack esposto domande di sicurezza che non erano crittografate, cambiale. Se hai usato le stesse domande di sicurezza per altri siti o servizi, cambia anche quelli. E se non sei sicuro, cambiale comunque.

È un mal di testa, ma farlo potrebbe farti risparmiare un enorme inconveniente in futuro. Le domande di sicurezza vengono spesso utilizzate per verificare l'identità e ottenere l'accesso all'account, senza l'ausilio della verifica dell'e-mail.

Alcuni esperti di sicurezza consigliano di creare risposte casuali e uniche a domande di sicurezza come "Dove è nata tua madre?" dal momento che, spesso, tali informazioni sono facili da scoprire. Questa è una grande aspettativa per la maggior parte delle persone normali, quindi invece ...

Abilita la verifica in due passaggi

Se prevedi di mantenere il tuo account Yahoo, attiva la verifica in due passaggi. È una delle migliori forme di sicurezza dell'account ampiamente disponibile su siti come Yahoo. In due passaggi significa che dopo aver effettuato l'accesso con la tua password (come al solito), Yahoo ti invierà un messaggio di sicurezza, che inserirai nel passaggio successivo.

In questo modo, solo chi ha accesso di persona al tuo telefono (tu) può accedere al tuo account, anche se la password inserita è corretta.

Come con la modifica delle domande di sicurezza su tutti i servizi, prenditi il ​​tempo necessario per attivare la verifica in due passaggi su altri siti Web, come Facebook, Google, Twitter e così via.

Pensaci due volte prima di cancellare gli account

Sì, è allettante voler lavarsi le mani e rompere i legami con Yahoo dopo una violazione così egregia. Ma così facendo puoi davvero aprirti a ulteriori problemi di sicurezza. Questo perché Yahoo eliminando il tuo account consente a Yahoo di riciclare il tuo vecchio indirizzo email, consentendo così a qualcuno di inviare spam a tutti i siti che possono trovare con richieste di "password dimenticate" e / o di impersonare in altro modo l'utilizzo di un alias noto (anche se non aggiornato).

Meglio lasciare l'account inattivo, ma con la verifica in due passaggi attivata.

Originariamente pubblicato il 23 settembre 2017.

Aggiornamento, 3 ottobre alle 19:58 PT: aggiunge il contesto alla cancellazione dell'account.

Aggiornamento, 3 ottobre alle 14:10 PT: aggiunge nuove informazioni su Yahoo hack.

iHate : CNET guarda a come l'intolleranza sta prendendo il controllo di internet.

È complicato : si tratta di appuntamenti nell'era delle app. Divertirsi ancora?

 

Lascia Il Tuo Commento