У вересні Yahoo повідомив, що хакери загрожують щонайменше півтора мільярду акаунтів Yahoo. Імена, адреси електронної пошти, паролі, номери телефонів, дати народження, безпекові питання та відповіді та інше були «викреслені» з облікових записів Yahoo у 2014 році. Тепер, у грудні, Yahoo знову повідомив, що в серпні 2013 року «несанкціонована третя сторона отримала доступ до нашого власного коду, щоб навчитися підробляти файли cookie ". Порушення 2013 року викрало дані з понад 1 мільярда облікових записів користувачів. Інформація включала імена, адреси електронної пошти, номери телефонів, дати народження, хешовані паролі та безпекові питання та відповіді, але не, зазначає Yahoo, дані платіжних карток та інформацію про банківський рахунок. Отже, якщо ви колишній або поточний власник облікового запису Yahoo, що це означає для вас і що ви можете з цим зробити?
Оновлено Брюсом Брауном 12-14-2016: оновлено, щоб включити інформацію, опубліковану в грудні 2016 року, про додатковий 1 мільярд облікових записів Yahoo, доступ до яких відбувся в серпні 2013 року.
Ну спочатку зробіть вдих. Якщо дотепер із вашою електронною поштою чи іншими обліковими записами, захищеними паролем, не сталося нічого жахливого, швидше за все, на даний момент ви в порядку. Але те, що ще нічого не сталося, не означає, що ви в безпеці. Іноді самі хакери або люди, які купують зламану інформацію про акаунт, роками зберігають дані, перш ніж вживати заходів.
Отже, якщо у вас був обліковий запис Yahoo в будь-який час до початку 2015 року, вам слід зробити кілька кроків, щоб бути обережними, незалежно від того, чи використовуєте ви свій обліковий запис Yahoo зараз.
Загальне попередження: Перш ніж починати змінювати паролі чи щось інше у своїх облікових записах, будьте дуже обережні з будь-яким електронним листом, яке ви отримаєте про проблему безпеки Yahoo. Нічого, що надсилає Yahoo, не вимагатиме натискання посилань або завантаження вкладень. Yahoo не буде просити вас надати особисту інформацію електронною поштою. Навіть якщо ви отримали електронне повідомлення, схоже на те, що воно від Yahoo, якщо вас попросять натиснути посилання, завантажити вкладення або надати особисту інформацію, електронне повідомлення фактично не було надіслане Yahoo і може бути від когось, хто намагається викрасти вашу особисту інформацію .
Змінити пароль
А тепер давайте почнемо з різних рівнів дій, від найближчих до найближчих.
Якщо у вас є обліковий запис Yahoo, змініть пароль і відключіть свої питання безпеки вже сьогодні. Як ти це робиш? Для початку переконайтеся, що ви знаєте свій поточний пароль - він вам знадобиться для внесення змін до будь-яких налаштувань безпеки.
У верхньому правому куті екрана Yahoo натисніть на маленький значок шестерні. Якщо ви бачите пункт меню "Налаштування", це не все. Шукайте “Інформація про рахунок”, яка, ймовірно, буде внизу меню. Далі натисніть "Безпека облікового запису". На цьому етапі вам, швидше за все, потрібно буде ввести свій поточний пароль.
На наступному екрані «Захист облікового запису» ви побачите «Змінити пароль» та «Вимкнути питання безпеки» синім кольором, а інші варіанти - чорним. Yahoo виділив цих двох синіми буквами, оскільки обидва вони потенційно скомпрометовані. Паролі були взяті з усіх зламаних облікових записів, а незашифровані питання безпеки та відповіді викрадені з багатьох облікових записів.
Натиснувши кнопку Змінити пароль, ви побачите новий екран, на якому двічі введіть новий пароль. Обов’язково створіть новий пароль, а не той, який ви використовуєте в будь-якому іншому обліковому записі. Більше про це нижче.
Також пам’ятайте, що вам потрібно буде скинути свій пароль на інших пристроях, де може зберігатися ваш старий пароль, який більше не працюватиме. Наприклад, ви можете перевірити свою електронну пошту на смартфоні, планшеті чи пристрої для читання електронних книг - у такому випадку вам потрібно буде скинути кожен.
Оновлення: Більше одного читача повідомляло, що коли вони намагалися скинути свій пароль Yahoo за допомогою стандартного процесу відновлення пароля, вони були повернуті на початкову сторінку входу. Один читач мав успіх із наступним: „Проста відповідь, не використовуйте відновлення пароля, а використовуйте зламаний обліковий запис або будь-який інший заголовок, де ви отримаєте, щоб надіслати повідомлення співробітнику служби підтримки. Після трьох-чотирьох публікацій, а також публікацій на сторінці підтримки Yahoo на Facebook, я отримав електронне повідомлення від служби підтримки, і паролі були скинуті через обліковий запис Gmail. Це зайняло більше часу, ніж хотілося б, але це було набагато краще, ніж встановлення абсолютно нового рахунку ".
Вимкніть питання безпеки
Після зміни пароля натисніть “Вимкнути питання безпеки” на екрані “Захист облікового запису”. Ви побачите, якими були ваші запитання, і вам буде запропоновано вимкнути їх, щоб захистити свій обліковий запис. Ви можете скинути свої запитання щодо безпеки пізніше.
На наступному екрані після вимкнення ваших питань безпеки буде показано будь-які перелічені в даний час адреси електронної пошти для відновлення облікового запису та номери телефонів. Якщо у вас їх немає, рекомендується встановити принаймні по одному з них, щоб ви не втратили доступ до свого облікового запису.
Після зміни пароля та вимкнення налаштувань безпеки ваш обліковий запис Yahoo захищений. Але є ще щось зробити.
Змінюйте подібні паролі для будь-яких облікових записів, які не належать до Yahoo
Хакери знають, що багато хто, якщо не більшість з нас, повторно використовують ті самі паролі та питання безпеки. Отже, якщо ви коли-небудь це робили - а якщо ні, ви можете приєднатися до дуже короткого списку - вам потрібно буде змінити свої паролі для інших облікових записів, оскільки вони знаходяться під загрозою. Перейдіть до всіх своїх інших облікових записів, включаючи рахунки електронної пошти, рахунки в банках, рахунки в соціальних мережах, облікові записи продавців, такі як Amazon, медіа-рахунки, такі як Netflix, та будь-які інші облікові записи в Інтернеті, якими ви користуєтесь, і змініть паролі. Крім того, змініть питання безпеки та відповіді для будь-якого облікового запису, де вони потрібні.
Існують інші заходи, які ви можете вжити для захисту своїх облікових записів, включаючи двофакторну автентифікацію, використання ключа облікового запису Yahoo або спеціалізованих програм захисту паролів. Першими кроками, однак, без затримки, є зміна пароля Yahoo, вимкнення особистих питань безпеки, а потім обгортання всіх існуючих облікових записів (і колишніх облікових записів, якщо ви їх пам’ятаєте) та скидання всіх паролів.
Оновлено 02.02.2016 Брюсом Брауном: оновлено, щоб включити пропозицію читача, щоб отримати допомогу щодо зміни пароля від служби підтримки Yahoo.
