3 miliarde de conturi Yahoo compromise – lucruri pe care ar trebui să le faceți pentru a fi în siguranță

3 miliarde de conturi Yahoo compromise - lucruri pe care ar trebui să le faceți pentru a fi în siguranță

În luna decembrie, gigantul Yahoo a anunțat că au fost sparte peste un miliard de conturi, fiind cel mai mare atac “reușit” din istorie. Acum, compania spune că fiecare cont Yahoo din 2013 (mai mult de 3 miliarde) – au fost compromise.
Dacă sunteți utilizator Yahoo ar trebui să vă considerați parola compromisă și trebuie să vă luați toate măsurile necesare pentru a vă asigura contul. Ar trebui să urmați toate recomandările Yahoo.

Nu reutilizați niciodată parole vechi

Există multe soluții sigure de gestionare a parolelor care funcționează pe diferite platforme. Nu există nici o scuză pentru faptul că nu aveți parole unice și complexe pentru fiecare cont pe care îl dețineți. Dacă doriți parole memorabile pentru câteva conturi, utilizați paragrafe de acces: propoziții alcătuite din cuvinte, numere și chiar semne de punctuație.
Potrivit Yahoo, aceast atac a avut loc în august 2013, într-un moment în care compania nu a trecut încă la noul algoritm.

NOTĂ: Dacă ați făcut greșeala de a utiliza parola dvs. Yahoo în altă parte și nu ați modificat-o încă, ar trebui să faceți acest lucru imediat și să revizuiți și setările de securitate ale acelor conturi. Este foarte probabil că hackerii v-au spart deja parola.

Autentificarea cu doi factori – obligatorie

Activați autentificarea cu două factori – aceasta este uneori numită verificare în două etape – pentru orice cont care o suportă, inclusiv Yahoo. Acest lucru va determina serviciul online să solicite un cod de utilizare unic expediat prin mesaj text, telefon, e-mail sau generat de o aplicație smartphone atunci când încercați să accesați contul de pe un dispozitiv nou. Acest cod este necesar față de parola dvs. obișnuită, dar Yahoo are și o caracteristică numită “Account Key” care elimină complet parolele obișnuite și în schimb necesită aprobarea de conectare prin notificări telefonice.

NOTĂ: Autentificarea cu două factori este o funcție de securitate importantă care vă poate menține contul sigur chiar dacă hackerii vă “fură” parola.

Nu salvați mail-urile de care nu aveți nevoie

Deoarece spațiul nu mai este o problemă cu serviciile de e-mail, utilizatorii tind să nu șterge niciodată e-mailurile. În timp ce este extrem de convenabil, nu este o idee foarte bună, deoarece permite hackerilor să descopere cu ușurință ce alte conturi online sunt legate de acea adresă prin căutarea de e-mailuri de înscriere sau de notificare de la diferiți furnizori de servicii online.

NOTĂ: În afară de expunerea legăturii dintre adresa dvs. de e-mail și conturile de pe alte site-uri web, e-mailurile de înscriere și de notificare pot expune și anumite nume de cont pe care le-ați ales și care diferă de adresa de e-mail.

Verificați setările de redirecționare și de răspuns a mail-urilor

Redirecționarea e-mail-ului este una dintre caracteristicile folosite de hackeri. Opțiunea este ascunsă undeva în setările contului de e-mail, nu există prea multe indicii cum că ar fi activă.
Hackerii trebuie doar să obțină acces la contul dvs. de e-mail, apoi să stabilească o regulă pentru a primi copii ale tuturor e-mailurilor dvs. pentru a nu vă mai accesa niciodată contul.

O altă tehnică pe care atacatorii o pot folosi pentru a obține o copie a e-mailurilor dvs. este schimbarea adresei de răspuns în setările de e-mail, acest lucru poate fi văzut mai ușor decât o regulă de redirecționare.

Phishing-ul

În general, spartul/furtul de parole sunt încercări de phishing prin e-mail, deoarece infractorii cibernetici încearcă să profite de interesul public pentru astfel de incidente. Aceste e-mailuri se pot masca ca notificări de securitate.

Asigurați-vă că instrucțiunile pe care decideți să le urmați ca răspuns la un incident de securitate provin de la furnizorul de servicii afectat sau de la o sursă de încredere. E-mailurile oficiale Yahoo sunt ușor de recunoscut în interfața Yahoo Mail deoarece sunt marcate cu o iconiță “Y”.
Informațiile contului compromis include: numele, adresele de e-mail, numerele de telefon, datele de naștere și în unele cazuri întrebările și răspunsurile de securitate necriptate. Aceste detalii pot fi folosite pentru a vă impresiona sau pentru a vă autentifica pe alte site-uri web.

NOTĂ: Nu furnizați răspunsuri reale la întrebările de securitate dacă puteți să le evitați. Yahoo nu recomandă să mai folosiți întrebări de securitate, astfel încât să puteți accesa setările de securitate ale contului dvs. și să le ștergeți.

Share

Acest blog împărtășește rezultatele noastre experimentale căutând să răspundă la numeroase întrebări legate de domeniul IT. Pentru a ne sprijini in continuare, vă rugam să apreciați (LIKE) pagina noastră de Facebook și să vă abonați la canalul nostu de YouTube. Vă mulțumim!