Yahoo har blitt hacket ! Nyheten er nå i alle verdens aviser, ikke bare fordi Yahoo forblir (fremdeles en liten stund hvis den fortsetter slik) et av de største og viktigste nettfirmaene, men fremfor alt for størrelsen på dette hacket som, som bekreftet av Yahoo selv, angår 500 millioner stjålne kontoer. (som er en absolutt rekord i historien).
I dag kan de som åpner Yahoo Mail, også finne en melding på skjermen som advarer om "et sikkerhetsproblem" på kontoen og invitasjonen til å klikke på en kobling som fører til en side på engelsk som forklarer i detalj hva som skjedde og mulige konsekvenser.
For de som fremdeles ikke vet, på slutten av 2014, hackere stjålet, hjulpet og presset av myndighetene i en uspesifisert stat (det kalles statlige aktører ), informasjon om brukerkontoer til Yahoo Mail.
Informasjonen om salg på Dark Web til en pris av 3 Bitcoins (som er verdt 1800 dollar), inkluderer e-postadresser, navn på telefonnumre, fødselsdato, passord-hash (bcrypt-dekrypteringsmetode) og også, og dette er veldig alvorlig, sikkerhetsspørsmålene og svarene som brukes til å gjenopprette passord.
Hva betyr dette hacket i Yahoo for oss "> hva var læreren din på barneskolen?".
Spørsmålet om sikkerhet er en gammel praksis som alltid undervurderes av brukere, og som i balanse alltid lar en sensasjonell feil være åpen for alle kontoer som bruker den.
Det sier seg selv at uansett noen bekreftelse, alle som bruker Yahoo Mail (eller noen annen Yahoo-tjeneste som Flickr), nå må åpne siden på sin personlige konto, umiddelbart endre passordet og deaktivere muligheten for gjenoppretting gjennom et sikkerhetsspørsmål .
Åpne deretter Yahoo Mail, klikk på tannhjulikonet øverst til høyre og gå til Kontoinfo for å få tilgang til sikkerhetssiden der du kan endre passord og deaktivere applikasjonen.
I tillegg, hvis det ikke allerede hadde blitt gjort før, kan du også aktivere totrinnsverifiseringen slik at hver gang du logger inn fra en ny datamaskin eller telefon, er det også nødvendig med en variabel kode som skal mottas via SMS.
Det andre problemet, det mest alvorlige og som jeg allerede hadde forklart tidligere i en artikkel om hvordan man stjeler kontopassord, er at hvis det i listene som nå er utbredt på nettet, er e-postadresser og passord tilknyttet, for andre hackere vil det være et spill å være gutter prøver å prøve passordene i andre nettkontoer der e-posten ble brukt til registrering.
Derfor, hvis det samme Yahoo Mail-passordet har blitt brukt for andre nettkontoer, er disse også i fare og må umiddelbart sikres ved å endre passordet.
Denne gangen, før du gjør det, kan du lese veiledningen om hvordan du endrer passord sikkert, og fremfor alt unngå å bruke det samme passordet for alle nettkontoer.
Etter å ha endret passordene riktig, kan du sjekke om e-postadressen er på listen over stjålne kontoer takket være nettsteder som breachalarm.com eller haveibeenpwned.com som organiserer de forskjellige listene som er satt i omløp av hackere og lar deg søke rask.
Jeg tror ikke disse nettstedene allerede har oppdatert databasen sin med de stjålne 500 millioner Yahoo-kontoene for øyeblikket, men det er fortsatt en god ting å sjekke den i dag.
Endelig er det den tredje grunnen til bekymring, som er den verste av alle.
Hvis navn, etternavn, e-post, telefonnummer osv. Virkelig ble utgitt, selv om Yahoo-kontoen vår ikke hadde blitt hacket og ble sikret, kan en hvilken som helst nettkriminell nå opprette en falsk profil med våre personlige data og enkelt stjele vår identitet .
Yahoo viste seg også å være et upålitelig selskap gitt forsinkelsen det bekreftet hacket, som allerede ble snakket om i slutten av juni.
Jeg er veldig lei meg for at et så historisk merke for nettet havner så lavt, dårlig administrert og nå ukontrollert at det forblir indignert.
Hvis du vil slette Yahoo-kontoen for alltid fordi den ikke lenger er i bruk, kan du åpne denne siden, oppgi passordet og bekrefte kanselleringen.
