יאהו נפרץ ! החדשות נמצאות כעת בכל עיתוני העולם, לא רק מכיוון שיאהו נשארת (עדיין לזמן מה אם היא תמשיך ככה) אחת מחברות האינטרנט הגדולות והחשובות ביותר, אלא מעל לכל בגודל הגרזן הזה, אשר, כפי שאישר יאהו עצמו, נוגע 500 מיליון חשבונות גנובים. (שזה שיא מוחלט בהיסטוריה).
כיום, מי שפותח את Yahoo Mail, יכול למצוא גם הודעה על המסך שמתריעה על "בעיית אבטחה" של החשבון וההזמנה ללחיצה על קישור שמוביל לדף באנגלית שמסביר בפירוט מה קרה ואת השלכות אפשריות.
למי שעדיין לא מכיר, בסוף 2014, האקרים גנבו, עזרו ונדחקו על ידי רשויות מדינה לא מוגדרת (זה נקרא " שחקני מדינה" ), מידע על חשבונות המשתמש של Yahoo Mail.
המידע, שנמצא במכירה באינטרנט האפל במחיר של 3 ביטקוין (ששוויו 1800 דולר), כולל כתובות דוא"ל, שמות של מספרי טלפון, תאריכי לידה, hash סיסמא (שיטת פענוח bcrypt) וכן, וזה חמור מאוד, שאלות ותשובות האבטחה המשמשות לשחזור סיסמאות.
מה המשמעות של הגרזן הזה ביאהו לנו "> מה היה המורה שלך בבית הספר היסודי?".
שאלת האבטחה היא נוהג ישן אשר תמיד מוערך על ידי המשתמשים וכי במאזן, תמיד משאיר פגם סנסציוני פתוח לכל חשבון המשתמש בו.
למותר לציין כי ללא קשר לאימות כלשהו, כל מי שמשתמש ב- Yahoo Mail (או בכל שירות אחר של יאהו כמו פליקר), עליו לפתוח כעת את דף חשבונו האישי, לשנות מיד את הסיסמה ולהשבית את האפשרות לשחזור באמצעות שאלת אבטחה .
ואז פתח את Yahoo Mail, לחץ על סמל גלגל השיניים בצד שמאל למעלה ועבור אל פרטי החשבון כדי לגשת לדף האבטחה בו תוכל לשנות את הסיסמה שלך ולהשבית את היישום.
בנוסף, אם זה לא נעשה לפני כן, הפעל גם את האימות הדו-שלבי כך שבכל פעם שאתה מתחבר מהמחשב או מהטלפון החדש, נדרש גם לקבל קוד משתנה באמצעות SMS.
הבעיה השנייה, החמורה ביותר וכבר הסברתי בעבר במאמר כיצד לגנוב סיסמאות לחשבון, היא שאם ברשימות המופיעות כעת ברשת מקוונות כתובות דוא"ל וסיסמאות, עבור האקרים אחרים זה יהיה משחק להיות חבר'ה הולכים לנסות את הסיסמאות האלה בחשבונות אינטרנט אחרים שבהם אימייל זה שימש לרישום.
לפיכך, אם נעשה שימוש באותה סיסמה של Yahoo Mail עבור חשבונות אינטרנט אחרים, אז הם גם בסכנה ויש לאבטח אותם מייד על ידי שינוי הסיסמה.
הפעם, לפני שתעשה זאת, קרא את המדריך כיצד לשנות סיסמאות בצורה מאובטחת ומעל לכל, הימנע משימוש באותה סיסמה לכל חשבונות האינטרנט.
לאחר שינוי נכון של הסיסמאות, תוכלו לבדוק אם כתובת הדוא"ל נמצאת ברשימת החשבונות הגנובים בזכות אתרים כמו breachalarm.com או haveibeenpwned.com שמארגנים את הרשימות השונות שהופצו על ידי האקרים ומאפשרים לך לחפש מהר.
אני לא חושב שהאתרים האלה כבר עדכנו את בסיס הנתונים שלהם עם 500 מיליון חשבונות הגניבה של יאהו כרגע, אבל זה עדיין דבר טוב לבדוק את זה היום.
סוף סוף יש את הסיבה השלישית לדאגה, שהיא הגרועה מכול.
אם באמת פורסמו שמות, שמות משפחה, מיילים, מספרי טלפון וכו ', גם אם חשבון יאהו שלנו לא נפרץ והיה מאובטח, אזי עבריין רשת יכול ליצור פרופיל מזויף עם הנתונים האישיים שלנו ולגנוב בקלות הזהות שלנו .
יאהו התבררה גם כחברה לא אמינה בהתחשב בעיכוב בו אישרה את הפריצה, עליה כבר דובר בסוף יוני.
אני מצטער מאוד שמותג כה היסטורי לאינטרנט מסתיים כל כך נמוך, מנוהל בצורה גרועה וכעת הוא לא מבוקר, שהוא נשאר ממורמר.
אם ברצונך למחוק את חשבון יאהו לנצח מכיוון שהוא כבר לא בשימוש, אתה יכול לפתוח דף זה, להזין את הסיסמה ולאשר את הביטול.
