Хорошие новости в том, что вся информация утекла в виде хэшей, то есть в зашифрованном виде. Это значит, что хакерам еще предстоит потрудиться, чтобы добраться до конкретных данных. Или "предстояло", ибо плохие новости в том, что утечка произошла еще в конце 2014 года, то есть у плохих парней было два года на работу.
Но это все лирика. А вот — конкретика.
Измените пароли и секретные вопросы
Если вы все еще пользуетесь почтой Yahoo или закачали во Flickr фото, которые не хочется потерять — измените в них пароли и секретные вопросы. Сделать это можно буквально за пять минут.
Вспомните, не использовали ли вы эти пароли и вопросы где-то еще
Это сложная, но необходимая часть работы. Если злоумышленники взломают пароли (или уже взломали) Yahoo, то они обязательно "прогонят" в автоматическом режиме пары из логина-пароля через все остальные популярные сервисы — социальные сети, Gmail, и т.д. По статистике около 2% людей постоянно используют одни и те же логины и пароли на разных сервисах, так что в данном случае хакеры могут поймать довольно крупную рыбу — аккаунты 10 млн. человек.
Насчет секретных вопросов и ответов можно волноваться меньше — их подбор намного сложнее автоматизировать, так что их схожесть использовать против вас будут только в том случае, если кому-то понадобились именно вы.
Однако на будущее мы рекомендуем воспринимать эту игру в вопросы-ответы как возможность ввести еще один пароль. Кто сказал, что на вопрос "Девичья фамилия матери?" вы обязаны честно отвечать "Смирнова?". Как по нам, фамилия "dhjJK674" вполне имеет право на жизнь. И — что важно — от сервиса к сервису она должна отличаться. Такая вот изменчивая фамилия, да.
Включите двухфакторную идентификацию
Это когда сервис время от времени будет требовать от вас ввести код, присланный SMS-сообщением (или показанный в мобильном приложении). Мы, конечно, утрируем, но в принципе, с двухфакторной аутентификацией вы можете чувствовать себя спокойно даже в том случае, если у вас стоит пароль "12345" (мы, впрочем, все же рекомендуем пароль "12354" — просто чтобы потролить хакеров). Двухфакторную идентификацию нынче поддерживают почти все, кому не лень, включая Google, Facebook, Twitter и т.д. и т.п. Найдите и включите ее везде, где только можно — и все эти гигантские утечки паролей перестанут вас волновать. Совсем.