Yahoo je bil zlomljen ! Ta novica je zdaj v vseh svetovnih časopisih ne le zato, ker Yahoo ostaja (še za nekaj časa, če bo tako še naprej) eno največjih in najpomembnejših spletnih podjetij, ampak predvsem zaradi velikosti tega heca, ki ga, kot je potrdil tudi sam Yahoo, zadeva 500 milijonov ukradenih računov. (kar je absolutni rekord v zgodovini).
Danes lahko tisti, ki odprejo Yahoo Mail, na zaslonu najdejo tudi sporočilo, ki opozori na "varnostno težavo" računa, in vabilo, da klikne povezavo, ki vodi na stran v angleščini, ki podrobno razloži, kaj se je zgodilo in možne posledice.
Za tiste, ki še ne vedo, so konec leta 2014 hekerji ukradli, pomagali in jih potisnili oblasti nedoločene države (imenujejo se državni akterji ), informacije o uporabniških računih Yahoo Mail.
Podatki, ki so naprodaj v temnem spletu za ceno 3 bitcoinov (ki so vredni 1800 dolarjev), vključujejo e-poštne naslove, imena telefonskih številk, datum rojstva, šifriranje gesla (metoda šifriranja bkripta) in tudi, in to je zelo resno, varnostna vprašanja in odgovori, ki se uporabljajo za obnovitev gesel.
Kaj nam pomeni ta kramp v Yahooju "> kaj je bil vaš učitelj v osnovni šoli?".
Vprašanje varnosti je stara praksa, ki jo uporabniki vedno podcenjujejo in ki na splošno vedno pušča senzacionalno pomanjkljivost za vsak račun, ki ga uporablja.
Samoumevno je, da mora vsak, ki uporablja Yahoo Mail (ali katero koli drugo storitev Yahooja, kot je Flickr), odpreti stran svojega osebnega računa, nemudoma spremeniti geslo in onemogočiti možnost obnovitve z varnostnim vprašanjem .
Nato odprite Yahoo Mail, v zgornjem desnem kotu kliknite ikono zobnika in pojdite na Informacije o računu, da odprete varnostno stran, kjer lahko spremenite geslo in deaktivirate aplikacijo.
Če tega še niste storili, aktivirajte tudi preverjanje v dveh korakih, tako da morate vsakič, ko se prijavite iz novega računalnika ali telefona, spremenljivo kodo prejeti tudi prek SMS-a.
Druga težava, najresnejša in ki sem jo v preteklosti že razložil v članku o kraji gesel za račune, je ta, da če so na seznamih, ki so zdaj zelo razširjeni v spletu, e-poštni naslovi in gesla povezani, bodo za druge hekerje to igra fantje gredo preizkusiti ta gesla v drugih spletnih računih, kjer je bil uporabljen ta e-poštni naslov za registracijo.
Če je bilo isto geslo Yahoo Mail uporabljeno tudi za druge spletne račune, potem so tudi ti v nevarnosti in jih je treba takoj zaščititi s spremembo gesla.
Tokrat, preden to storite, preberite vodnik, kako varno spremeniti gesla, predvsem pa se izogibajte uporabi istega gesla za vse spletne račune.
Ko pravilno spremenite gesla, lahko preverite, ali je e-poštni naslov na seznamu ukradenih računov, zahvaljujoč spletnim mestom, kot sta breachalarm.com ali haveibeenpwned.com, ki organizirajo različne sezname, ki jih dajo v promet hekerji in omogočajo iskanje hitro.
Mislim, da ta spletna mesta že niso posodobila baze podatkov z ukradenih 500 milijonov Yahoo računov, vendar je še vedno dobro, da to preverite še danes.
Končno je tu še tretji razlog za zaskrbljenost, ki je najslabši od vseh.
Če so bila imena, priimki, e-poštna sporočila, telefonske številke itd. Resnično objavljena, tudi če naš Yahoo račun ni bil vdrten in zavarovan, lahko vsak kiber kriminalec ustvari ponarejen profil z našimi osebnimi podatki in zlahka ukrade naša identiteta .
Yahoo se je izkazal tudi kot nezanesljivo podjetje glede na zamudo, s katero je potrdil kramp, o katerem so že govorili konec junija.
Zelo mi je žal, da se tako zgodovinska blagovna znamka za splet konča tako nizko, slabo upravljana in zdaj nenadzorovana, da ostaja ogorčena.
Če želite za vedno izbrisati Yahoo račun, ker ni več v uporabi, lahko odprete to stran, vnesete geslo in potrdite preklic.
