• 2024-10-02
Koti - INVESTOIMALLA

Yahoo rikkominen ei todennäköisesti kompromisseja luottokortteja

Bank Norwegianin luottokortti - tutustu etuihin ja hae verkossa!

Bank Norwegianin luottokortti - tutustu etuihin ja hae verkossa!

Sisällysluettelo:

Anonim

Se on salasanan vaihdon aika uudelleen.

Yahoo ilmoitti, että "valtion sponsoroima näyttelijä" oli vuoden lopusta lähtien saattanut tietoja, jotka sisälsivät salattuja salasanoja puolen miljardin tilinpitäjältä, joka on yksi suurimmista tällaisista tietoturva-rikkomuksista. "Hyvät" uutiset - jos voisimme kutsua sitä - ovat salasanat piilotettuina ja että hakkerointi ei näytä olevan suoraan luottokortteja tai pankkitilejä Yahooin ilmoituksen mukaan.

Luottokorttitilit eivät todennäköisesti vaikuta niihin. Mutta "luultavasti" ei ole "varmasti". Jos sinulla on tapana käyttää salasanoja useisiin sivustoihin, nyt on aika lopettaa ja muuttaa salasanoja. Ja Yahoo rohkaisee edelleen ihmisiä tarkistamaan luottoraporttejaan.

Ei toinen kohde

Kun kuulet "tietojen rikkomisen", saatat miettiä, mitä Targetille vuonna 2013 tapahtui. Siihen kohdistui noin 70 miljoonaa asiakasta, ja - pahempaa - varastettiin 40 miljoonaa luottokortin numeroa. Miljoonia asiakkaita joutui huolehtimaan siitä, että heidän korttinsa oli vilpillinen.

Yahoo-rikkomus on noin seitsemän kertaa suurempi kuin Target One, mutta kuluttajien kannalta se ei ole seitsemän kertaa huonompi.

Ero on tekemisissä sen kanssa, mitä varastettiin. Yahoo: n tapauksessa varastetusti sisälsivät nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäpäiviä, piilotettuja salasanoja ja joissain tapauksissa turvallisuuskysymyksiä ja vastauksia sekä salaamattomina että salattuna yhtiön uutisversion mukaan. Yahoo toteaa myös, että meneillään oleva tutkimus osoittaa, että "varastetuista tiedoista ei ole suojattuja salasanoja, maksukorttitietoja tai pankkitilitietoja."

Salasanat olivat myös "hashed", mukaan Yahoo. Tämä tarkoittaa, että ne suoritettiin "matemaattisella funktiolla, joka muuntaa alkuperäisen tietoryhmän näennäisesti satunnaiseksi merkkijonoksi", sanoo Yahoo.

Merkkejä potentiaalisesta hakkeroinnista ilmestyi aiemmin tänä kesänä "tummasta verkosta" - internet-sivustoa, jota hakukoneet eivät voi tavoittaa, kun laittomat sopimukset voivat mennä huomaamatta. Hakkeri yritti myydä, mitä oletettavasti 200 miljoonaa Yahoo-tiliä 3 bittikarttaa varten eli noin 1.860 dollaria, emolevy ilmoitettiin elokuussa. Tämä on halpa puoli, jos katsot, että pankkien kaikkialla maailmassa käytettävät kirjautumistunnukset menevät "näihin kauppapaikkoihin" Yhdysvaltain dollarin ja Yhdysvaltain dollarin 500 Yhdysvaltain dollaria kohti "Trend Microin valkoisen kirjan mukaan.

Mitä voisi tapahtua

Yahoo-rikkoon väärennetyt valtakirjat eivät ole niin arvokkaita niin kauan kuin salasanat on piilotettu. Mutta on silti riski, että hakkerit voisivat kerätä lisää tietoa rikkomuksesta kuin luulemme.

Ota esimerkiksi salasanat. Kun salasanat hajotetaan, ne ovat oleellisesti hyödyttömiä. Mutta on mahdollista, että hakkerit voisivat "salata" nämä salasanat, sanoo Al Pascual, varatoimitusjohtaja ja petosten ja turvallisuuden johtaja Javelin Strategy & Researchissa.

"On olemassa ohjelmia, kuten Hashcat ja John the Ripper, joka on suunniteltu salakuuntelemaan", Pascual sanoo. "Se vie aikaa ja käsittelytehoa, ja silloinkin kaikki salasanat eivät tyypillisesti pureta."

Jos hakkerit onnistuivat purkamaan joitain salasanoja, he voisivat suorittaa komentosarjoja, jotka osuvat mahdollisimman moniin verkkosivustoihin, jotta näet, missä salasanat toimivat, Pascual sanoo. Tämä voi vaikuttaa kuluttajiin, jotka käyttävät samaa salasanaa jokaiselle tilille.

Vaikka tämä osoittautui onnistuneeksi, hakkereita luultavasti ei pystyisi saamaan rahoitustilejäsi. Suurilla pankeilla ja liikkeeseenlaskijoilla on tietoturvaohjelmisto, joka lukitsee käyttäjät ulos useiden epäonnistuneiden kirjautumisyritysten jälkeen. Pascual kuitenkin sanoo, että pienemmillä liikkeeseenlaskijoilla ei ole tätä kykyä.

Phishing-huijaukset ovat toinen mahdollinen seuraus rikkomuksesta, jota Yahoo ennakoi. Yhtiö korosti, että rikkomuksen kohteena oleville käyttäjille lähetetty sähköposti "ei pyydä sinua napsauttamaan linkkejä tai liitetiedostoja eikä pyydä henkilökohtaisia ​​tietojasi" - pyyntöjä, jotka ovat tavallisia taktiikoita tietojenkalastelusähköposteissa. Yahoo-loukkaaminen ei ehkä vaikuta luottokorttitietoihisi, mutta se saattaa vaarantua, jos annat kirjautumistunnuksesi jollekin Yahoo-yhtiölle sähköpostilla.

»LISÄÄ: Crooks haluaa luottokorttisi pisteitä

Mitä se tekee

Jos sait Yahoo-ilmoituksen siitä, että rikkominen on vaikuttanut, tässä on kolme asiaa, jotka voit tehdä estääkseen luottokorttien ja muiden tilien mahdolliset petokset:

  1. Vaihda salasanasi. "Ihmiset eivät yleensä päivitä salasanoja, elleivät he ole ehdottomasti", Pascual sanoo. Hakkerit pitävät tätä tärkeänä tilaisuutena. Joten jos käytät samaa salasanaa kaikille tileillesi, älä vain päivitä Yahoo-salasanaasi - päivitä myös muut salasanasi. Varmista ainakin, että luottokortilla ja pankkitililläsi käyttämäsi salasanat eivät ole samat kuin verkkosivustot, jotka näyttävät kuudennen luokan luokittelijoilta vuonna 1999.
  2. Lue sähköpostiviestejä huolellisesti. Älä vastaa sähköpostiviesteihin, jotka olette Yahoo-yhtiöltä tai mistä tahansa yrityksestä - jos ne kehottavat sinua antamaan salasanan, käyttäjänimesi tai muita henkilökohtaisia ​​tietoja tai pyydä sinua napsauttamaan linkkiä.Petostentorjunta käyttää kiireellisiä ääniä, kuten näitä, saadakseen arvokasta tietoa epäuskoisista kuluttajista.
  3. Tarkista luotto- ja rahoitustilejäsi. Vaikka Yahoo: n rikkomus ei sisältänyt taloudellisia tietoja, "kehotamme sinua pysymään valppaana tarkastelemalla tiliotteita ja valvomalla luottotietojasi", yhtiön antamien tietojen mukaan.

Voit saada ilmaisen luottoraportin kerran vuodessa kustakin kolmesta suuresta luottoluokituslaitoksesta: Experian, Equifax ja TransUnion. Siirry osoitteeseen AnnualCreditReport.com. Jos havaitset merkkejä petoksesta luottokorttitililläsi - esimerkiksi tuntemattomia ostoksia - soita liikkeeseenlaskijasi heti ja ilmoita siitä. Laki rajoittaa voimakkaasti taloudellista vastuuta pankkitilien petoksista ja luottokorttipetoksista. Vaikka luottokorttisi vaikuttaa epäsuorasti tähän rikkomukseen, sinun ei todennäköisesti tarvitse maksaa siitä.

Claire Tsosie on Investmentmatomein henkilökunnan kirjailija, henkilökohtainen rahoitussivusto. Sähköposti: [email protected]. Twitter: @ ideclaire7.


Mielenkiintoisia artikkeleita

4 Syytä, miksi yrityksen suuret liikevaihdot voivat pettää

4 Syytä, miksi yrityksen suuret liikevaihdot voivat pettää

Warren Buffettin neljän pilarin ymmärtäminen

Warren Buffettin neljän pilarin ymmärtäminen

|

|

Mitä sijoittajat voivat oppia legendaarisesta sijoittajasta Sir John Templeton |

Mitä sijoittajat voivat oppia legendaarisesta sijoittajasta Sir John Templeton |

Mikä on niin hienoa Warren Buffettista, joka tapauksessa? |

Mikä on niin hienoa Warren Buffettista, joka tapauksessa? |

10 Tietoja jokaisesta rahavirtailmoituksesta

10 Tietoja jokaisesta rahavirtailmoituksesta

Suositut postaukset

Suosittuja luokkia