VietNetwork.Vn

1. Giới thiệu.

Nếu bạn đang tự hỏi phải làm gì sau khi nghe về vi phạm dữ liệu lớn, hãy làm theo các bước sau để đảm bảo an toàn.
Vào tháng 9 năm 2016, Yahoo đã tiết lộ một vụ hack làm tổn hại 500 triệu tài khoản người dùng. Vào tháng 12, công ty đã tiết lộ một vụ hack khác, lần này ảnh hưởng đến kỷ lục 1 tỷ tài khoản. Vào thứ ba, Yahoo đã cập nhật con số đó cho tất cả 3 tỷ tài khoản dịch vụ của mình.


Và vâng, bao gồm của bạn.

Vụ hack đã tiết lộ tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu được mã hóa và các vấn đề bảo mật không được mã hóa. Đây là những gì bạn có thể làm bây giờ để bảo vệ chính mình.

2. Đăng nhập vào tài khoản Yahoo của bạn.

Điều này nghe có vẻ rõ ràng, nhưng nếu bạn thích nhiều người, bạn không thể sử dụng Yahoo Mail làm tài khoản email chính của mình. Yahoo có 1 tỷ người dùng hoạt động trên các dịch vụ của mình và chỉ có 225 triệu người dùng hoạt động hàng tháng cho dịch vụ Yahoo Mail của họ, theo số liệu được CNET công bố vào tháng 6.

Vì vậy, hãy kiểm tra email liên kết với tài khoản Yahoo của bạn nếu bạn chưa có. Yahoo đã bắt đầu gửi thông báo cho người dùng và bạn sẽ nhận được một thông báo tại tài khoản đó nếu bạn bị ảnh hưởng bởi vi phạm dữ liệu.

3. Thay đổi mật khẩu của bạn.

Nếu bạn không thay đổi mật khẩu trong một vài năm, hãy thực hiện ngay bây giờ. Công ty cho biết mật khẩu mà tin tặc đánh cắp đã được mã hóa - được xáo trộn với một công cụ có tên là bcrypt. Loại mã hóa này có khả năng bị phá vỡ với sự kiên trì, Brett McDowell, giám đốc điều hành của Liên minh FIDO, một nhóm phi lợi nhuận kiểm soát các hệ thống đăng nhập.

4. Câu chuyện liên quan.

Yahoo hiện cho biết tất cả 3 tỷ tài khoản bị tấn công trong năm 2013.

Điều đó đặc biệt đúng "khi kẻ tấn công có thể đoán tương đối chính xác về mật khẩu có thể là gì", McDowell nói. "Người dùng Yahoo có mật khẩu tương đối yếu hoặc rõ ràng nên thực hiện các biện pháp phòng ngừa được khuyến nghị."

Tôi đang nhìn bạn, "passw0rd." Hãy tự hỏi mình, 'Tôi đã sử dụng mật khẩu này ở nơi khác chưa?'

Đó là một thói quen phổ biến. Sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Nếu vi phạm này có bất cứ điều gì để dạy bạn, đó là một ý tưởng tồi tệ.

Nếu bạn tái chế mật khẩu Yahoo của mình trên một tài khoản khác, hãy thay đổi mật khẩu của bạn trên tài khoản đó. Các tin tặc có mật khẩu của bạn có thể dễ dàng thử nó trên một loạt các trang web khác nhau - nghĩ về các trang web ngân hàng hoặc trang web bảo hiểm y tế - để cố gắng truy cập thông tin ngoài tài khoản Yahoo của bạn.

Thay đổi câu hỏi và câu trả lời bảo mật của bạn - ở mọi nơi. Vì vụ hack đã phơi bày các vấn đề bảo mật chưa được mã hóa, hãy thay đổi chúng. Nếu bạn đã sử dụng các câu hỏi bảo mật tương tự cho các trang web hoặc dịch vụ khác, hãy thay đổi cả những câu hỏi đó. Và nếu bạn không chắc chắn, hãy thay đổi chúng.

Thật đau đầu, nhưng làm như vậy có thể giúp bạn tiết kiệm được một sự bất tiện lớn trong tương lai. Các câu hỏi bảo mật thường được sử dụng để xác minh danh tính và có quyền truy cập tài khoản mà không cần sự trợ giúp của xác minh email.

Một số chuyên gia bảo mật đi xa đến mức khuyên bạn nên tạo câu trả lời ngẫu nhiên, duy nhất cho các câu hỏi bảo mật như "Mẹ bạn sinh ra ở đâu?" vì, thông thường, thông tin đó rất dễ bị phát hiện. Đó là một kỳ vọng cao đối với hầu hết mọi người bình thường, vì vậy thay vào đó...

Cho phép xác minh hai bước.

Nếu bạn dự định giữ tài khoản Yahoo của mình, hãy bật xác minh hai bước. Đây là một trong những hình thức bảo mật tài khoản tốt nhất có sẵn rộng rãi trên các trang web như Yahoo. Hai bước có nghĩa là sau khi bạn đăng nhập bằng mật khẩu (như thường lệ), Yahoo sẽ nhắn tin cho bạn một mã bảo mật, bạn sẽ nhập vào bước tiếp theo.
Bằng cách này, chỉ người nào đó có quyền truy cập vào điện thoại của bạn (bạn) mới có thể truy cập tài khoản của bạn - ngay cả khi mật khẩu đã nhập là chính xác.

Cũng như thay đổi câu hỏi bảo mật của bạn trên tất cả các dịch vụ, hãy dành thời gian để bật xác minh hai bước trên các trang web khác, chẳng hạn như Facebook, Google, Twitter, v.v.

Suy nghĩ hai lần trước khi xóa tài khoản.

Đúng, thật hấp dẫn khi muốn rửa tay và cắt đứt quan hệ với Yahoo sau một vi phạm nghiêm trọng như vậy. Nhưng làm như vậy thực sự có thể mở ra cho bạn thêm đau đầu về bảo mật. Đó là bởi vì Yahoo xóa tài khoản của bạn cho phép Yahoo tái chế địa chỉ email cũ của bạn - do đó cho phép ai đó spam mọi trang web họ có thể tìm thấy với các yêu cầu "quên mật khẩu" và / hoặc nói cách khác là mạo danh bạn bằng cách sử dụng bí danh đã biết (bí danh đã lỗi thời).

Tốt hơn là để tài khoản không hoạt động - nhưng với xác minh hai bước được bật.