Em setembro de 2016, o Yahoo revelou um hack que comprometeu 500 milhões de contas de usuários. Em dezembro, a empresa revelou ainda outro hack, desta vez afetando um recorde de 1 bilhão de contas. Na terça-feira, o Yahoo atualizou esse número para todos os 3 bilhões de contas de seus serviços.
E sim, isso inclui o seu.
O hack expunha nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas criptografadas e questões de segurança não criptografadas. Veja o que você pode fazer agora para se proteger.
Entre na sua conta do Yahoo
Isso pode parecer óbvio, mas se você for como muitas pessoas, talvez não use o Yahoo Mail como sua conta de e-mail principal. O Yahoo tem 1 bilhão de usuários ativos mensais em seus serviços e apenas 225 milhões de usuários ativos mensais em seu serviço Yahoo Mail, de acordo com os números que a empresa forneceu à CNET em junho.
Por isso, verifique o email afiliado à sua conta do Yahoo, se ainda não o fez. O Yahoo começou a enviar notificações aos usuários, e você deve receber um na conta se tiver sido afetado pela violação de dados.
Mude sua senha
Se você não mudou sua senha em alguns anos, faça - agora. A empresa diz que as senhas que os hackers roubaram foram criptografadas - embaralhadas com uma ferramenta chamada bcrypt. Esse tipo de criptografia pode ser potencialmente quebrado com persistência suficiente, disse Brett McDowell, diretor executivo da FIDO Alliance, um grupo sem fins lucrativos que analisa os sistemas de login.
Isso é especialmente verdadeiro "quando o atacante pode fazer suposições relativamente precisas sobre o que a senha pode ser", disse McDowell. "Os usuários do Yahoo com senhas relativamente fracas ou óbvias devem tomar as precauções recomendadas."
Eu estou olhando para você, "passw0rd".
Pergunte a si mesmo: 'Eu usei essa senha em outro lugar?'
É um hábito comum. Use a mesma senha para várias contas diferentes. Se esta violação tiver alguma coisa para lhe ensinar, é uma ideia terrível.
Se você reciclou sua senha do Yahoo em uma conta diferente, altere sua senha nessa conta também. Os hackers que têm sua senha podem facilmente experimentá-la em um monte de sites diferentes - pense em sites de bancos ou de seguros de saúde - para tentar acessar informações além de sua conta do Yahoo.
Não os deixe.
Altere suas perguntas e respostas de segurança - em todos os lugares
Desde que o invasor expôs questões de segurança que não foram criptografadas, altere-as. Se você usou as mesmas perguntas de segurança para outros sites ou serviços, altere-as também. E se você não tiver certeza, mude-os de qualquer maneira.
É uma dor de cabeça, mas isso pode poupar um grande inconveniente no futuro. As perguntas de segurança costumam ser usadas para verificar a identidade e obter acesso à conta, sem a ajuda da verificação de e-mail.
Alguns especialistas em segurança recomendam que você crie respostas únicas e aleatórias a perguntas de segurança como "Onde sua mãe nasceu?" já que, muitas vezes, essa informação é fácil de descobrir. Isso é uma grande expectativa para a maioria das pessoas normais, então ao invés disso ...
Ativar verificação em duas etapas
Se você planeja manter sua conta do Yahoo, ative a verificação em duas etapas. É uma das melhores formas de segurança de contas amplamente disponíveis em sites como o Yahoo. Dois passos significa que depois de efetuar o login com sua senha (como de costume), o Yahoo enviará um código de segurança para você, que você vai digitar na próxima etapa.
Dessa forma, somente alguém que tenha acesso pessoal ao seu telefone (você) pode acessar sua conta, mesmo que a senha digitada esteja correta.
Assim como para alterar suas dúvidas de segurança em todos os serviços, reserve um tempo para ativar a verificação em duas etapas em outros sites, como Facebook, Google, Twitter e assim por diante.
Pense duas vezes antes de excluir contas
Sim, é tentador querer lavar as mãos e cortar relações com o Yahoo depois de uma violação tão flagrante. Mas, ao fazê-lo, você pode realmente abrir-se a dores de cabeça de segurança adicionais. Isso porque o Yahoo excluindo sua conta permite que o Yahoo recicle seu endereço de e-mail antigo - permitindo que alguém spam todo site que possa encontrar com solicitações de "esqueci a senha" e / ou se passe por um alias conhecido (embora desatualizado).
É melhor deixar a conta inativa, mas com a verificação em duas etapas ativada.
Originalmente publicado em 23 de setembro de 2017.
Atualização, 3 de outubro às 19:58 PT: Adiciona contexto na exclusão da conta.
Atualização, 03 de outubro às 2:10 pm PT: Adiciona novas informações sobre o hack do Yahoo.
iHate : CNET analisa como a intolerância está dominando a internet.
É complicado : isso é namoro na era dos aplicativos. Se divertindo ainda?
Deixe O Seu Comentário