昨天,雅虎证实,一个数据泄露事件影响了5亿个账户,包括登录名、姓名、登录名、生日和安全问题。好消息是密码是用一个强大的散列算法加密的,所以现在它们相对受到保护。坏消息是,该漏洞发生在2014年末,因此所有这些数据都已经存在了近两年。
现在说到底有哪些用户在垃圾堆还为时过早,但是这个数字太大了,如果你是雅虎的用户,或者仅仅是地球上的一个人,你就有可能在某个地方。如果你是,这里有一些快速的事情,你可以做,以确保没有任何突破最终回到你。
雅虎已经开始这么做了,密码上的强散列意味着,任何犯罪分子都需要花费大量时间和计算能力才能真正获得未加密的密码。不过,安全总比后悔好。更改每个与雅虎、Flickr或Tumblr相关的密码和安全问题——这很容易做到,如果黑客们有任何惊喜的话,这将产生巨大的影响。
如果罪犯真的突破了密码散列,损害将远远超出雅虎本身。在这些情况下最流行的攻击是所谓的凭证填充攻击-运行雅虎登录/密码对对其他网站,看看是否有人使用相同的密码为这两个服务。
专家说,平均来说,在一个给定的转储中,有2%的密码会与一个给定的站点匹配。在这种情况下,这意味着1000万人,或大致相当于葡萄牙的人口。
简单的答案是“不要重复使用密码”,这是真的,但是说起来容易做起来难。更好的答案是使用密码管理器,如1Password、LastPass或Dashlane,它将为每个服务生成强大、唯一的密码。每个人都有自己的长处和短处,但即使是最弱的也比保留旧密码和可能失去对帐户的控制要好。
当然,如果您对所有帐户都使用双因素身份验证,那么这些密码就不那么重要了。快点!谷歌认证是伟大的,我是一个我的尤比科钥匙大球迷。短信并不完美,但也相当不错。用点东西!
这可能是最难的——但如果你想彻底切断雅虎垃圾场的余波,这是必要的。
从雅虎获得的部分信息是安全问题:“你的第一辆车是什么牌子的?”或者“你高中运动队的吉祥物是什么?”雅虎可以停止使用这些问题,但这些信息不会停止真实性,而且会有很多其他服务使用同样的问题。这就是黑客们在2015年的纳税申报表之后所做的事情——完全有理由认为他们明年会尝试同样的攻击。
那么,你怎么保护自己呢?唯一真正的答案是彻底打破安全问题体系。每次出现安全问题字段时,请给出唯一且不真实的答案—实际上是一个备份密码。把它写下来,锁起来,不要给同一个两次。到了重新设置密码的时候,只有你知道答案。
当然,这是一个极端的解决方案,不是每个人都有胃口,所以如果你想坚持前三点,我完全明白。尽你所能,尽量不要被黑客攻击!
...安全漏洞影响的消息有何看法?2013年你有雅虎账户吗?如果是,您将采取什么措施来保护您的帐户?尽管晚了四年。请在下面的评论中告诉我们! ...
...在文化和政治上被普遍视为“糟糕的一年”。但安全世界怎么办——2016年的情况如何?我们能从泄密、泄密和监视的增加中学到什么? ...
... 如果你准备离开雅虎,只需几步就可以轻松地跳转到Gmail或其他电子邮件提供商。这是你能做的。 ...
...你知道你的用户数据可能在三年前被劫持而你不知道时,你有什么感觉?你是不是厌倦了不断修改你的雅虎密码?请在下面的评论中告诉我们! ...
...来存储用户的敏感记录。没有任何密码保护或数据加密。如果你有时间和资源猜测一个网络链接,你就可以即时访问公司服务器上的记录。黑客通过自动生成这些遵循某种模式的网络链接的过程,设法获得了第一美国人几乎所有...
...露,并将自己**给Verizon,你可能需要删除雅虎的旧账户。如果你的账户里还有重要的数据,你也可以在删除之前下载很多。 首先:下载你的雅虎电子邮件和其他数据 删除你的雅虎帐户,雅虎将删除所有与之相关的数据,包括...
...,并“通知那些用户帐户可能已被泄露的公司”。不过,如果你是以任何地址注册到贡献者网络的,现在是更改密码的好时机。
雅虎邮件糟糕的一个月变得更糟了。雅虎公司今天表示,他们已经发现有人“协同行动”入侵雅虎邮件账户,并为受影响的账户重置密码。一位发言人拒绝透露有多少账户受到影响,并表示公司正在与联邦执法部门合作,作为调...
...尔(Marissa Mayer)正在改变她的公司,一次一个产品。但如果你想使用这些产品,你需要一个雅虎登录。据路透社报道,雅虎将开始取消使用Facebook或谷歌账户登录雅虎任何服务的选项,这两个选项已经存在多年。从“雅虎体育巡...
雅虎刚刚发表了三封****信,这是一封饱受争议的**信息要求信,通常附有封禁令,很少公开。 披露了两封来自2013年的信件,一封来自2015年 该公司在一份声明中写道,在《美国自由法》要求联邦调查...