Prisimenu dieną, kai nusprendžiau, kad aš ir mano „Yahoo Mail“ paskyra turėtume matyti kitus žmones. Nors paaiškėjo, kad dėl prasto saugumo minėta el. pašto paskyra jau tai darė.
Prieš kelerius metus eidamas į darbą gavau atmetimą iš el. pašto, kurio neišsiunčiau. Tada kitas. Tada kitas. Prisijungiau bandydamas išsiaiškinti, kas atsitiko, o pakeitęs slaptažodį patikrinau prisijungimo istoriją. Paaiškėjo, kad „Yahoo“ kas 15 minučių pareigingai pažymėjo prisijungimo vietas:
8:45 – Londonas
9:00 – Londonas
9:15 – Varšuva
9:30 – Londonas
Tai, kad ji stropiai sekė šią informaciją, bet nematė nieko įtartino, kad per pusvalandį įveikiau 2024 mylių kelionę pirmyn ir atgal, nusprendžiau, kad pakanka.
Taigi man nebuvo labai netikėta rasti Naujausias „Yahoo“ pranešimas spaudai reiškia, kad vartotojai turėtų dar kartą pasikeisti slaptažodžius, nes svetainė sugebėjo prarasti MILJARDŲ vartotojų duomenų informaciją. Jei ši istorija skamba pažįstamai, gali būti, kad rugsėjo mėn. pranešėme apie panašiai skambantį pažeidimą. Vos 500 milijonų sąskaitų ši bulvė atrodo labai maža, palyginti su šiuo paskutiniu žingsniu, kaip parodyta toliau pateiktame grafike.
per mūsų draugus Statistoje.
Tai du skirtingi įsilaužimai. Iš pradžių bendrovė manė, kad jie yra to paties pažeidimo dalis, tačiau tai nebėra jų darbo teorija. Dėl to bendrovė mano, kad iš paveiktų paskyrų – visų VIENAS MILJARDAS – galėjo nutekinti „vardai, el. pašto adresai, telefono numeriai, gimimo datos, maišos slaptažodžiai (naudojant MD5) ir, kai kuriais atvejais, užšifruoti arba nešifruoti saugos klausimai ir atsakymai“. Kalbant apie šviesiąją (er) pusę, bendrovė yra gana įsitikinusi, kad finansai registruoja, nes šie duomenys yra kitoje vietoje nei nusikaltimo vieta.
Teoriškai „Yahoo“ turėtų būti parduodama „Verizon“, tačiau šis naujausias įsilaužimas vėl kelia abejonių. Neseniai SEC padavimas„Verizon“ pasiūlė, kad susijungimas galėtų būti atidėtas, pakeistas arba visiškai atšauktas „dėl faktų, susijusių su saugumo incidentu“. Tai paskutinis įsilaužimas. Ne didesnis, blogesnis tęsinys.
Taigi kitą kartą prisijungę prie „Yahoo“ paskyros būsite paraginti pakeisti slaptažodį. Vėlgi. Bendrovė taip pat siūlo keletą draugiškų patarimų:
- Pakeiskite savo slaptažodžius ir saugos klausimus bei atsakymus bet kurioms kitoms paskyroms, kuriose naudojote tą pačią ar panašią informaciją, naudotą savo Yahoo paskyrai;
- Peržiūrėkite visas savo paskyras, ar nėra įtartinos veiklos;
- Būkite atsargūs dėl bet kokių nepageidaujamų pranešimų, kuriuose prašoma jūsų asmeninės informacijos arba nukreipiama į tinklalapį, kuriame prašoma asmeninės informacijos;
- Venkite spustelėti nuorodas ar atsisiųsti priedų iš įtartinų el. laiškų; ir
- Apsvarstykite galimybę naudoti „Yahoo“ paskyros raktą – paprastą autentifikavimo įrankį, kuris visiškai pašalina poreikį naudoti „Yahoo“ slaptažodį.
Pastebimas, kad jo nėra, „apsvarstykite alternatyvą Yahoo“, bet turėkite tą papildomą kaip nemokamą man.
