Tai gali būti didžiausias įsilaužimas IT istorijoje: patarimai, ką daryti, jei nukentėjote ()
Ar šiuo metu sėdite? Jei ne – gal geriau prisėskite, nes „Yahoo“ valdanti kompanija „Verizon“ antradienį paskelbė, kad masyvus įsilaužimas, kurį „Yahoo“ patyrė 2013-aisiais, paveikė absoliučiai visas tuo metu egzistavusias paskyras. Ir tai liečia ne tik „Yahoo“ elektroninį paštą, bet ir „Tumblr“, „Fantasy“ ir „Flickr“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Iš viso nukentėjo trys milijardai „Yahoo“ paskyrų – ir tai yra tris kartus daugiau, nei pernai skelbė „Yahoo“, kuri tvirtino, kad buvo pagrobti vardai, adresai, gimimo datos, elektroninio pašto adresai ir jų slaptažodžiai, taip pat neužšifruoti saugumo klausimai – bet tik ne finansinė informacija.
2016-ųjų rugsėjį „Yahoo“ skelbė, kad nuo įsilaužimo galėjo nukentėti 500 milijonų paskyrų. Tų pačių metų gruodį oficialus skaičius išaugo iki milijardo, o antradienį paaiškėjo, kad nuo įsilaužimo ir jį sekusios duomenų vagystės nukentėjo visos 3 000 000 000 tuo metu buvusių „Yahoo“ paskyrų.
„Kompanija neseniai gavo naujausius tyrimo duomenis ir dabar, remdamasi išorinių ekspertų tyrimu, mano, kad nuo 2013-ųjų rugpjūtį įvykusios įsilaužimo ir duomenų vagystės nukentėjo visos „Yahoo“ paskyros“ - rašoma pranešime.
„Yahoo“ artimiausiu metu išsiųs likusiems vartotojams raginimus pasikeisti slaptažodžius ir saugumo klausimus. Tai – ne pirmas įsilaužimas į „Yahoo“: kompanija patyrė tai ir 2014-aisiais, ir manoma, kad šie įsilaužimai nesusiję. JAV teisėsauga skelbia, kad tąkart įsilaužimą įvykdė keturių asmenų grupė, iš jų du buvo rusai.
Deja, neaišku, kas įvykdė didįjį 2013-ųjų įsilaužimą, – kibernetinio saugumo ekspertai „tamsiajame internete“ (angl. darknet) 2016-ųjų gruodį tiesiog aptiko siūlymą pirkti „Yahoo“ vartotojų duomenis.
Tad ką daryti, jei gavote pranešimą iš pačių „Yahoo“?
Žinoma, kaip ir prašoma laiške, pasikeiskite slaptažodį, bet apgalvokite ir kitus dalykus – ar tą patį slaptažodį naudojote ir kurioje nors kitoje paskyroje? O kaip su saugumo klausimais („koks buvo pirmasis jūsų turėto naminio gyvūnėlio vardas?“).
Jei taip – būtinai pakeiskite slaptažodžius ir atsakymus į saugumo klausimus ir kitose svetainėse. Pagrobtieji slaptažodžiai buvo užšifruoti programa, vadinama „bcrypt“, bet saugumo ekspertai sako, kad, turint pakankamai užsispyrimo, atkoduoti šiuo įrankiu užkoduotą informaciją vis dėlto įmanoma. Na, o svarbiausia – jei vis dar planuojate ir toliau naudotis savo
„Yahoo“ paskyra, įsijunkite dviejų žingsnių prisijungimą prie paskyros. Du žingsniai reiškia, kad kai prie paskyros prisijungsite savo slaptažodžiu, „Yahoo“ trumpąja žinute jums dar atsiųs ir kodą, kurį reikės įvesti prisijungiant galutinai.
O ar verta iš viso uždaryti ir ištrinti savo „Yahoo“ paskyrą? Galbūt net ir ne – nes tada sistema automatiškai leis susikurti paskyrą tokiu pačiu vardu kitam – o tai gali sukelti naują galvos skausmą skaitmeninio saugumo srityje. Tad, ekspertų nuomone, geriau paskyrą ne trinti, o tiesiog nebenaudoti – su įjungtu dviejų žingsnių prisijungimu.
Parengta pagal CNET, CNN ir npr.org
