Yahoo έχει χάσει ! Τα νέα είναι τώρα σε όλες τις παγκόσμιες εφημερίδες, όχι μόνο επειδή το Yahoo παραμένει (αν και εξακολουθεί να συνεχίζει έτσι) μια από τις μεγαλύτερες και πιο σημαντικές εταιρείες στο διαδίκτυο, αλλά κυρίως για το μέγεθος αυτού του hack, το οποίο, όπως επιβεβαίωσε το ίδιο το Yahoo, 500 εκατομμύρια κλεμμένους λογαριασμούς. (που είναι ένα απόλυτο ρεκόρ στην ιστορία).
Σήμερα, όσοι ανοίγουν το Yahoo Mail, μπορούν επίσης να βρουν ένα μήνυμα στην οθόνη που προειδοποιεί για ένα "πρόβλημα ασφαλείας" του λογαριασμού και την πρόσκληση να κάνει κλικ σε έναν σύνδεσμο που οδηγεί σε μια σελίδα στα Αγγλικά που εξηγεί λεπτομερώς τι συνέβη και πιθανές συνέπειες.
Για όσους ακόμα δεν ξέρουν, στα τέλη του 2014, οι χάκερς κλέφτηκαν, βοήθησαν και προωθήθηκαν από τις αρχές ενός απροσδιόριστου κράτους (ονομάζονται κρατικοί φορείς ), πληροφορίες σχετικά με τους λογαριασμούς χρηστών του Yahoo Mail.
Οι πληροφορίες, που πωλούνται στο Dark Web στην τιμή των 3 Bitcoins (αξίας 1800 δολαρίων), περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα τηλεφωνικών αριθμών, ημερομηνίες γέννησης, κρυπτογράφηση κωδικού πρόσβασης (κρυπτογράφηση κρυπτογραφημένης μεθόδου) και επίσης, και αυτό είναι πολύ σοβαρό, τα ερωτήματα ασφαλείας και οι απαντήσεις που χρησιμοποιούνται για την ανάκτηση κωδικών πρόσβασης.
Τι σημαίνει αυτό το hack στο Yahoo για μας "> ποιος ήταν ο δάσκαλός σου στο δημοτικό σχολείο;".
Το ζήτημα της ασφάλειας είναι μια παλιά πρακτική που υποτιμάται πάντα από τους χρήστες και ότι, εξ ολοκλήρου, αφήνει πάντα ένα εντυπωσιακό ελάττωμα για κάθε λογαριασμό που το χρησιμοποιεί.
Είναι αυτονόητο ότι, ανεξάρτητα από οποιαδήποτε επαλήθευση, οποιοσδήποτε χρησιμοποιεί το Yahoo Mail (ή οποιαδήποτε άλλη υπηρεσία Yahoo όπως το Flickr), πρέπει τώρα να ανοίξει τη σελίδα του προσωπικού λογαριασμού του, να αλλάξει αμέσως τον κωδικό πρόσβασης και να απενεργοποιήσει τη δυνατότητα ανάκτησης μέσω μιας ερώτησης ασφαλείας .
Στη συνέχεια, ανοίξτε το Yahoo Mail, κάντε κλικ στο εικονίδιο με το γρανάζι στην επάνω δεξιά γωνία και μεταβείτε στο στοιχείο Πληροφορίες λογαριασμού για να αποκτήσετε πρόσβαση στη σελίδα ασφαλείας όπου μπορείτε να αλλάξετε τον κωδικό πρόσβασης και να απενεργοποιήσετε την εφαρμογή.
Επιπλέον, αν δεν έχει γίνει προηγουμένως, ενεργοποιήστε επίσης την επαλήθευση σε δύο βήματα, έτσι ώστε κάθε φορά που συνδέεστε από έναν νέο υπολογιστή ή τηλέφωνο, θα σας ζητηθεί επίσης να λάβετε μεταβλητό κώδικα μέσω SMS.
Το δεύτερο πρόβλημα, το πιο σοβαρό και το οποίο είχα ήδη εξηγήσει στο παρελθόν σε ένα άρθρο σχετικά με τον τρόπο απόκρυψης κωδικών πρόσβασης λογαριασμού, είναι ότι, αν στις λίστες που είναι πλέον διαδεδομένες στο διαδίκτυο, συνδέονται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης, για άλλους χάκερ θα είναι ένα παιχνίδι οι τύποι πάνε να δοκιμάσουν αυτούς τους κωδικούς πρόσβασης σε άλλους λογαριασμούς στο διαδίκτυο, όπου το ηλεκτρονικό ταχυδρομείο χρησιμοποιήθηκε για εγγραφή.
Επομένως, αν ο ίδιος κωδικός Yahoo Mail έχει χρησιμοποιηθεί για άλλους λογαριασμούς web, τότε αυτοί είναι επίσης σε κίνδυνο και πρέπει να ασφαλίζονται αμέσως με την αλλαγή του κωδικού πρόσβασης.
Αυτή τη φορά, προτού το κάνετε, διαβάστε τον οδηγό σχετικά με τον ασφαλή τρόπο αλλαγής των κωδικών πρόσβασης και, πάνω από όλα, αποφύγετε να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς web.
Αφού αλλάξετε σωστά τους κωδικούς πρόσβασης, μπορείτε να ελέγξετε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου βρίσκεται στη λίστα κλεμμένων λογαριασμών χάρη σε ιστότοπους όπως το breachalarm.com ή το hasibeenpwned.com που οργανώνουν τους διάφορους καταλόγους που κυκλοφορούν από τους χάκερ και σας επιτρέπουν να κάνετε αναζήτηση γρήγορα.
Δεν νομίζω ότι αυτοί οι ιστότοποι έχουν ήδη ενημερώσει τη βάση δεδομένων τους με τους κλεμμένους 500 εκατομμύρια λογαριασμούς Yahoo αυτή τη στιγμή, αλλά εξακολουθεί να είναι καλό να το ελέγξουμε σήμερα.
Τέλος, υπάρχει ο τρίτος λόγος ανησυχίας, ο οποίος είναι ο χειρότερος από όλους.
Εάν τα ονόματα, τα επώνυμα, τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι αριθμοί τηλεφώνου κ.λπ. απελευθερώθηκαν πραγματικά, ακόμη και αν ο λογαριασμός μας στο Yahoo δεν είχε καταστραφεί και ασφαλισθεί, οποιοσδήποτε κυβερνοεγκληματίας μπορεί τώρα να δημιουργήσει ένα ψεύτικο προφίλ με τα προσωπικά μας δεδομένα και να κλέψει εύκολα την ταυτότητά μας .
Η Yahoo αποδείχτηκε επίσης μια αναξιόπιστη εταιρεία δεδομένης της καθυστέρησης με την οποία επιβεβαίωσε το hack, για το οποίο συζητήθηκε ήδη στα τέλη Ιουνίου.
Λυπάμαι πολύ που μια τέτοια ιστορική μάρκα για τον ιστό καταλήγει τόσο χαμηλά, κακή διαχείριση και τώρα ανεξέλεγκτη, ότι παραμένει αγανακτισμένη.
Εάν θέλετε να διαγράψετε τον λογαριασμό Yahoo για πάντα, επειδή δεν χρησιμοποιείται πλέον, τότε μπορείτε να ανοίξετε αυτήν τη σελίδα, να εισάγετε τον κωδικό πρόσβασης και να επιβεβαιώσετε την ακύρωση.
