Foto: Publicitātes attēli
Компания Yahoo официально признала, что некие хакеры, возможно, связанные со структурами некоего правительства, получили доступ к аккаунтам 500 млн. пользователей. В руки злоумышленников попали имена, логины, даты рождения и ответы на секретные вопросы. Если вы когда-либо регистрировались на Yahoo, Flickr или Tumblr — скорее всего ваши данные попали в руки злоумышленников. И вот, что вам теперь нужно сделать.

Хорошие новости в том, что вся информация утекла в виде хэшей, то есть в зашифрованном виде. Это значит, что хакерам еще предстоит потрудиться, чтобы добраться до конкретных данных. Или "предстояло", ибо плохие новости в том, что утечка произошла еще в конце 2014 года, то есть у плохих парней было два года на работу.

Но это все лирика. А вот — конкретика.

Измените пароли и секретные вопросы

Если вы все еще пользуетесь почтой Yahoo или закачали во Flickr фото, которые не хочется потерять — измените в них пароли и секретные вопросы. Сделать это можно буквально за пять минут.

Вспомните, не использовали ли вы эти пароли и вопросы где-то еще

Это сложная, но необходимая часть работы. Если злоумышленники взломают пароли (или уже взломали) Yahoo, то они обязательно "прогонят" в автоматическом режиме пары из логина-пароля через все остальные популярные сервисы — социальные сети, Gmail, и т.д. По статистике около 2% людей постоянно используют одни и те же логины и пароли на разных сервисах, так что в данном случае хакеры могут поймать довольно крупную рыбу — аккаунты 10 млн. человек.

Насчет секретных вопросов и ответов можно волноваться меньше — их подбор намного сложнее автоматизировать, так что их схожесть использовать против вас будут только в том случае, если кому-то понадобились именно вы.

Однако на будущее мы рекомендуем воспринимать эту игру в вопросы-ответы как возможность ввести еще один пароль. Кто сказал, что на вопрос "Девичья фамилия матери?" вы обязаны честно отвечать "Смирнова?". Как по нам, фамилия "dhjJK674" вполне имеет право на жизнь. И — что важно — от сервиса к сервису она должна отличаться. Такая вот изменчивая фамилия, да.

Включите двухфакторную идентификацию

Это когда сервис время от времени будет требовать от вас ввести код, присланный SMS-сообщением (или показанный в мобильном приложении). Мы, конечно, утрируем, но в принципе, с двухфакторной аутентификацией вы можете чувствовать себя спокойно даже в том случае, если у вас стоит пароль "12345" (мы, впрочем, все же рекомендуем пароль "12354" — просто чтобы потролить хакеров). Двухфакторную идентификацию нынче поддерживают почти все, кому не лень, включая Google, Facebook, Twitter и т.д. и т.п. Найдите и включите ее везде, где только можно — и все эти гигантские утечки паролей перестанут вас волновать. Совсем.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!

Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit