昨天,雅虎證實,一個資料洩露事件影響了5億個賬戶,包括登入名、姓名、登入名、生日和安全問題。好訊息是密碼是用一個強大的雜湊演算法加密的,所以現在它們相對受到保護。壞訊息是,該漏洞發生在2014年末,因此所有這些資料都已經存在了近兩年。
現在說到底有哪些使用者在垃圾堆還為時過早,但是這個數字太大了,如果你是雅虎的使用者,或者僅僅是地球上的一個人,你就有可能在某個地方。如果你是,這裡有一些快速的事情,你可以做,以確保沒有任何突破最終回到你。
雅虎已經開始這麼做了,密碼上的強雜湊意味著,任何犯罪分子都需要花費大量時間和計算能力才能真正獲得未加密的密碼。不過,安全總比後悔好。更改每個與雅虎、Flickr或Tumblr相關的密碼和安全問題——這很容易做到,如果駭客們有任何驚喜的話,這將產生巨大的影響。
如果罪犯真的突破了密碼雜湊,損害將遠遠超出雅虎本身。在這些情況下最流行的攻擊是所謂的憑證填充攻擊-執行雅虎登入/密碼對對其他網站,看看是否有人使用相同的密碼為這兩個服務。
專家說,平均來說,在一個給定的轉儲中,有2%的密碼會與一個給定的站點匹配。在這種情況下,這意味著1000萬人,或大致相當於葡萄牙的人口。
簡單的答案是“不要重覆使用密碼”,這是真的,但是說起來容易做起來難。更好的答案是使用密碼管理器,如1Password、LastPass或Dashlane,它將為每個服務生成強大、唯一的密碼。每個人都有自己的長處和短處,但即使是最弱的也比保留舊密碼和可能失去對帳戶的控制要好。
當然,如果您對所有帳戶都使用雙因素身份驗證,那麼這些密碼就不那麼重要了。快點!谷歌認證是偉大的,我是一個我的尤比科鑰匙大球迷。簡訊並不完美,但也相當不錯。用點東西!
這可能是最難的——但如果你想徹底切斷雅虎垃圾場的餘波,這是必要的。
從雅虎獲得的部分資訊是安全問題:“你的第一輛車是什麼牌子的?”或者“你高中運動隊的吉祥物是什麼?”雅虎可以停止使用這些問題,但這些資訊不會停止真實性,而且會有很多其他服務使用同樣的問題。這就是駭客們在2015年的納稅申報表之後所做的事情——完全有理由認為他們明年會嘗試同樣的攻擊。
那麼,你怎麼保護自己呢?唯一真正的答案是徹底打破安全問題體系。每次出現安全問題欄位時,請給出唯一且不真實的答案—實際上是一個備份密碼。把它寫下來,鎖起來,不要給同一個兩次。到了重新設定密碼的時候,只有你知道答案。
當然,這是一個極端的解決方案,不是每個人都有胃口,所以如果你想堅持前三點,我完全明白。盡你所能,儘量不要被駭客攻擊!
... 事實上,我們有一個大名單,你應該做什麼,如果你想讓你的帳戶洩露。嚴格遵循這個建議,你也可以體驗到被駭客入侵社交媒體賬戶的樂趣,甚至可能是身份盜竊。 ...
...預設情況下,“允許不太安全的應用”設定為“關閉”。如果您意識到風險,並且出於某些特定原因(比如允許非OAuth應用程式透過)需要開啟它。 ...
...為你的密碼有多好,你的Instagram賬戶都可能被駭客入侵。如果發生這種情況,你需要知道如何解決。 ...
找工作如果你已經找了很長一段時間,會讓你精疲力盡。有這麼多的資源致力於尋找合適的工作,你可以感覺到淹沒了大量的選擇。我知道我以前有過。 ...
... 如果裝置連線為零或低於預期值,請重新啟動路由器,然後等待幾分鐘,然後重試。如果您使用的是移動裝置,您也可以嘗試啟用飛航模式,等待一分鐘,然後將其關閉。...
...方法,因為它依賴於在帳戶解鎖之前訪問物理金鑰。但是如果你丟了鑰匙怎麼辦? 什麼是通用雙因子(u2f)(universal two-factor (u2f))? 首先,我們應該仔細看看什麼是U2F。雖然我們有一個更深入的解釋什麼是U2F,我們將涵蓋快速...
...,所以我知道有什麼事發生了:他的賬戶已經被洩露了。如果你或你認識的人發生這種情況,我們該怎麼辦。 我們來談談被“駭客”的事 老實說,“駭客”這個詞被隨意使用了很多,並且已經成為任何時候賬戶被洩露的流行...
我們都有過自己的同事,但如果你懷疑和你一起工作的人實際上是個精神病患者呢?那你怎麼辦?首先,讓我們回顧一下精神病是什麼。我們有一篇詳細的文章,介紹如何使用羅伯特·黑爾的20分清單來識別精神病患者,但是如...
...。以下是您需要做的:去谷歌的“下載你的資料”頁面。如果您已登入並且擁有Google+帳戶,則所有Google+選項都將被預選。您可能需要登入或切換帳戶。如果您只想儲存特定的資料,可以單擊“選擇目標”,然後只選擇您感興趣...
...以選擇帶你以前的健身房去小額索賠法庭。但再說一次,如果你的健身房申請破產是不可能的。關閉所有自動付款如果你的健身房透過支票賬戶設定了自動付款,一定要關掉。即使會員資格結束,他們也可能試圖向您收費。當出...