Saturs turpināsies pēc reklāmas

Yahoo признала утечку 500 млн. паролей. Что надо сделать, если у вас был там аккаунт

Yahoo признала утечку 500 млн. паролей. Что надо сделать, если у вас был там аккаунт
Foto: Publicitātes attēli

Компания Yahoo официально признала, что некие хакеры, возможно, связанные со структурами некоего правительства, получили доступ к аккаунтам 500 млн. пользователей. В руки злоумышленников попали имена, логины, даты рождения и ответы на секретные вопросы. Если вы когда-либо регистрировались на Yahoo, Flickr или Tumblr — скорее всего ваши данные попали в руки злоумышленников. И вот, что вам теперь нужно сделать.

Хорошие новости в том, что вся информация утекла в виде хэшей, то есть в зашифрованном виде. Это значит, что хакерам еще предстоит потрудиться, чтобы добраться до конкретных данных. Или "предстояло", ибо плохие новости в том, что утечка произошла еще в конце 2014 года, то есть у плохих парней было два года на работу.

Но это все лирика. А вот — конкретика.

Измените пароли и секретные вопросы

Если вы все еще пользуетесь почтой Yahoo или закачали во Flickr фото, которые не хочется потерять — измените в них пароли и секретные вопросы. Сделать это можно буквально за пять минут.

Вспомните, не использовали ли вы эти пароли и вопросы где-то еще

Это сложная, но необходимая часть работы. Если злоумышленники взломают пароли (или уже взломали) Yahoo, то они обязательно "прогонят" в автоматическом режиме пары из логина-пароля через все остальные популярные сервисы — социальные сети, Gmail, и т.д. По статистике около 2% людей постоянно используют одни и те же логины и пароли на разных сервисах, так что в данном случае хакеры могут поймать довольно крупную рыбу — аккаунты 10 млн. человек.

Насчет секретных вопросов и ответов можно волноваться меньше — их подбор намного сложнее автоматизировать, так что их схожесть использовать против вас будут только в том случае, если кому-то понадобились именно вы.

Однако на будущее мы рекомендуем воспринимать эту игру в вопросы-ответы как возможность ввести еще один пароль. Кто сказал, что на вопрос "Девичья фамилия матери?" вы обязаны честно отвечать "Смирнова?". Как по нам, фамилия "dhjJK674" вполне имеет право на жизнь. И — что важно — от сервиса к сервису она должна отличаться. Такая вот изменчивая фамилия, да.

Включите двухфакторную идентификацию

Это когда сервис время от времени будет требовать от вас ввести код, присланный SMS-сообщением (или показанный в мобильном приложении). Мы, конечно, утрируем, но в принципе, с двухфакторной аутентификацией вы можете чувствовать себя спокойно даже в том случае, если у вас стоит пароль "12345" (мы, впрочем, все же рекомендуем пароль "12354" — просто чтобы потролить хакеров). Двухфакторную идентификацию нынче поддерживают почти все, кому не лень, включая Google, Facebook, Twitter и т.д. и т.п. Найдите и включите ее везде, где только можно — и все эти гигантские утечки паролей перестанут вас волновать. Совсем.

Source info

rus.DELFI.lv


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: