Din Yahoo-kontooplysninger blev bestemt hacket - her er hvad du skal gøre

I september 2016 afslørede Yahoo et hack, der kompromitterede 500 millioner brugerkonti. I december afslørede virksomheden endnu et hack, denne gang påvirker en rekord 1 mia. På tirsdag opdaterede Yahoo det nummer til alle 3 mia.

Og ja, det inkluderer din.

De hack-eksponerede navne, e-mail-adresser, telefonnumre, fødselsdatoer, krypterede adgangskoder og ukrypterede sikkerhedsspørgsmål. Her er hvad du kan gøre nu for at beskytte dig selv.

Log ind på din Yahoo-konto

Det lyder måske indlysende, men hvis du er ligesom mange mennesker, kan du muligvis ikke bruge Yahoo Mail som din primære e-mail-konto. Yahoo har 1 milliarder månedlige aktive brugere på sine tjenester samlet og kun 225 millioner månedlige aktive brugere for sin Yahoo Mail-tjeneste, ifølge tal, som firmaet gav CNET i juni.

Så kontroller den e-mail, der er tilknyttet din Yahoo-konto, hvis du ikke allerede har det. Yahoo er begyndt at sende meddelelser til brugerne, og du skal modtage en på den konto, hvis du var berørt af databruddet.

skift dit kodeord

Hvis du ikke har ændret dit kodeord om et par år, skal du gøre det - nu. Virksomheden siger de adgangskoder, som hackere stjal blev krypteret - krypteret med et værktøj kaldet bcrypt. Denne form for kryptering kan potentielt blive brudt med tilstrækkelig vedholdenhed, siger Brett McDowell, administrerende direktør for FIDO Alliance, en nonprofit-gruppe, der dyrker loginsystemer.

Det gælder især "når angriberen kan lave relativt præcise gæt på, hvad adgangskoden kan være, " sagde McDowell. "Yahoo-brugere med relativt svage eller indlysende adgangskoder bør tage de anbefalede forholdsregler."

Jeg kigger på dig, "passw0rd."

Spørg dig selv, 'Brugte jeg denne adgangskode et andet sted?'

Det er en almindelig vane. Brug samme adgangskode til mange forskellige konti. Hvis dette brud har noget at lære dig, er det, at dette er en forfærdelig ide.

Hvis du har genbruget din Yahoo-adgangskode på en anden konto, skal du også ændre din adgangskode på den pågældende konto. De hackere, der har dit kodeord, kunne nemt prøve det på en hel masse forskellige websites - tænk bankwebsites eller sygesikringswebsteder - for at prøve at få adgang til oplysninger ud over din Yahoo-konto.

Lad dem ikke.

Skift dine sikkerhedsspørgsmål og svar - overalt

Siden de hackte eksponerede sikkerhedsspørgsmål, der ikke blev krypteret, skal du ændre dem. Hvis du brugte de samme sikkerhedsspørgsmål for andre websteder eller tjenester, skal du også ændre dem. Og hvis du er i tvivl, skift dem alligevel.

Det er hovedpine, men det kan spare dig for en stor ulejlighed i fremtiden. Sikkerhedsspørgsmål bruges ofte til at verificere identitet og få adgang til kontoen uden hjælp af e-mail-verifikation.

Nogle sikkerhedseksperter går så vidt som at anbefale dig at oprette tilfældige og unikke svar på sikkerhedsspørgsmål som "Hvor var din mor født?" da disse informationer ofte er nemme at afdække. Det er en høj forventning for de fleste normale folk, så i stedet ...

Aktivér totrinsbekræftelse

Hvis du planlægger at holde din Yahoo-konto, skal du aktivere to-trins verifikation. Det er en af ​​de bedste former for kontosikkerhed, der er bredt tilgængelig på websteder som Yahoo. To trin betyder, at når du logger ind med dit kodeord (som sædvanligt) vil Yahoo skrive en sikkerhedskode, som du vil indtaste i næste trin.

På denne måde kan kun en person, der har personlig adgang til din telefon (dig) få adgang til din konto - selvom den indtastede adgangskode var korrekt.

Som med at ændre dine sikkerhedsspørgsmål om alle tjenester, tag dig tid til at aktivere to-trinsverifikation på andre websteder, som Facebook, Google, Twitter og så videre.

Tænk to gange før sletning af konti

Ja, det er fristende at ønske at vaske dine hænder og afbryde bånd til Yahoo efter en sådan grov overtrædelse. Men at gøre det kan faktisk åbne dig for yderligere sikkerhed hovedpine. Det skyldes, at Yahoo sletter din konto, tillader Yahoo at genbruge din gamle e-mail-adresse og dermed lade nogen spam alle websteder, de kan finde med anmodninger om "glemt adgangskode" og / eller på anden måde udgive dig til at bruge et kendt alias (alligevel forældet) alias.

Bedre at lade kontoen være inaktiv - men med to-trinsbekræftelse tændt.

Oprindeligt udgivet 23. september 2017.

Opdatering, 3. oktober kl. 19:58 PT: Tilføjer kontekst ved sletning af konto.

Opdatering, 3. oktober kl. 22:10 PT: Tilføjer ny information om Yahoo hack.

iHate : CNET ser på, hvordan intolerance tager over internettet.

Det er kompliceret : Dette er dating i en alder af apps. Har det sjovt endnu?

Populære Indlæg

Få 10 GB ekstra plads på Google Drev til at forbinde med Quickoffice

Få de nye Google Maps med stemmekommandoer, cyklistoplysningsoplysninger

Hurtige løsninger til to almindelige kopier og fejlpasninger

Du laver din opvaskemaskine alt forkert

Forskning: De fleste kan ikke fortælle dyr vin fra billig

Hvornår og hvor skal du købe iPhone SE

 

Efterlad Din Kommentar