Vào tháng 9 năm 2016, Yahoo đã tiết lộ một vụ hack làm tổn hại 500 triệu tài khoản người dùng. Vào tháng 12, công ty đã tiết lộ một vụ hack khác, lần này ảnh hưởng đến kỷ lục 1 tỷ tài khoản. Vào thứ ba, Yahoo đã cập nhật con số đó cho tất cả 3 tỷ tài khoản dịch vụ của mình.

Và vâng, bao gồm của bạn.

Vụ hack đã tiết lộ tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu được mã hóa và các câu hỏi bảo mật không được mã hóa. Đây là những gì bạn có thể làm bây giờ để bảo vệ chính mình.

Đăng nhập vào tài khoản Yahoo của bạn

Điều này nghe có vẻ rõ ràng, nhưng nếu bạn giống như nhiều người, bạn có thể không sử dụng Yahoo Mail làm tài khoản email chính của mình. Yahoo có 1 tỷ người dùng hoạt động hàng tháng trên tổng thể các dịch vụ của mình và chỉ 225 triệu người dùng hoạt động hàng tháng cho dịch vụ Yahoo Mail của họ, theo số liệu mà công ty đã cung cấp cho CNET vào tháng 6.

Vì vậy, hãy kiểm tra email liên kết với tài khoản Yahoo của bạn nếu bạn chưa có. Yahoo đã bắt đầu gửi thông báo cho người dùng và bạn sẽ nhận được một thông báo tại tài khoản đó nếu bạn bị ảnh hưởng bởi vi phạm dữ liệu.

Thay đổi mật khẩu của bạn

Nếu bạn không thay đổi mật khẩu trong một vài năm, hãy làm điều đó - ngay bây giờ. Công ty cho biết mật khẩu mà tin tặc đánh cắp đã được mã hóa - được xáo trộn với một công cụ gọi là bcrypt. Loại mã hóa này có khả năng có thể bị phá vỡ với đủ kiên trì, Brett McDowell, giám đốc điều hành của Liên minh FIDO, một nhóm phi lợi nhuận kiểm soát các hệ thống đăng nhập.

Điều đó đặc biệt đúng "khi kẻ tấn công có thể đoán tương đối chính xác mật khẩu có thể là gì", McDowell nói. "Người dùng Yahoo có mật khẩu tương đối yếu hoặc rõ ràng nên thực hiện các biện pháp phòng ngừa được khuyến nghị."

Tôi đang nhìn bạn, "passw0rd."

Hãy tự hỏi mình, 'Tôi đã sử dụng mật khẩu này ở nơi khác chưa?'

Đó là một thói quen phổ biến. Sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Nếu vi phạm này có bất cứ điều gì để dạy bạn, thì đó là một ý tưởng tồi tệ.

Nếu bạn tái chế mật khẩu Yahoo của mình trên một tài khoản khác, hãy thay đổi mật khẩu của bạn trên tài khoản đó. Các tin tặc có mật khẩu của bạn có thể dễ dàng thử nó trên một loạt các trang web khác nhau - nghĩ rằng các trang web ngân hàng hoặc trang web bảo hiểm y tế - để cố gắng truy cập thông tin ngoài tài khoản Yahoo của bạn.

Đừng để họ.

Thay đổi câu hỏi và câu trả lời bảo mật của bạn - ở mọi nơi

Vì hack đã phơi bày những câu hỏi bảo mật không được mã hóa, hãy thay đổi chúng. Nếu bạn đã sử dụng các câu hỏi bảo mật tương tự cho các trang web hoặc dịch vụ khác, hãy thay đổi những câu hỏi đó. Và nếu bạn không chắc chắn, hãy thay đổi chúng.

Thật đau đầu, nhưng làm như vậy có thể giúp bạn tiết kiệm được một sự bất tiện lớn trong tương lai. Các câu hỏi bảo mật thường được sử dụng để xác minh danh tính và nhận quyền truy cập tài khoản mà không cần sự trợ giúp của xác minh email.

Một số chuyên gia bảo mật đi xa đến mức khuyên bạn nên tạo câu trả lời ngẫu nhiên, duy nhất cho các câu hỏi bảo mật như "Mẹ bạn sinh ra ở đâu?" vì, thông thường, thông tin đó rất dễ bị phát hiện. Đó là một kỳ vọng cao đối với hầu hết mọi người bình thường, vì vậy thay vào đó ...

Cho phép xác minh hai bước

Nếu bạn dự định giữ tài khoản Yahoo của mình, hãy bật xác minh hai bước. Đây là một trong những hình thức bảo mật tài khoản tốt nhất có sẵn rộng rãi trên các trang web như Yahoo. Hai bước có nghĩa là sau khi bạn đăng nhập bằng mật khẩu (như thường lệ), Yahoo sẽ nhắn tin cho bạn một mã bảo mật, bạn sẽ nhập vào bước tiếp theo.

Bằng cách này, chỉ người nào đó có quyền truy cập trực tiếp vào điện thoại của bạn (bạn) mới có thể truy cập tài khoản của bạn - ngay cả khi mật khẩu đã nhập là chính xác.

Cũng như thay đổi câu hỏi bảo mật của bạn trên tất cả các dịch vụ, hãy dành thời gian để bật xác minh hai bước trên các trang web khác, như Facebook, Google, Twitter, v.v.

Suy nghĩ hai lần trước khi xóa tài khoản

Đúng, thật hấp dẫn khi muốn rửa tay và cắt đứt quan hệ với Yahoo sau một hành vi vi phạm nghiêm trọng như vậy. Nhưng làm như vậy thực sự có thể mở ra cho bạn thêm đau đầu về bảo mật. Đó là vì Yahoo xóa tài khoản của bạn cho phép Yahoo tái chế địa chỉ email cũ của bạn - do đó cho phép ai đó spam mọi trang web họ có thể tìm thấy với các yêu cầu "quên mật khẩu" và / hoặc nói cách khác là mạo danh bạn bằng cách sử dụng bí danh đã biết (mặc dù đã lỗi thời).

Tốt hơn là để tài khoản không hoạt động - nhưng với xác minh hai bước được bật.

Xuất bản lần đầu vào ngày 23 tháng 9 năm 2017.

Cập nhật, ngày 3 tháng 10 lúc 7:58 chiều PT: Thêm ngữ cảnh khi xóa tài khoản.

Cập nhật, ngày 3 tháng 10 lúc 2:10 chiều PT: Thêm thông tin mới về hack Yahoo.

iHate : CNET xem xét sự không khoan dung chiếm lĩnh internet.

Đó là phức tạp : Đây là hẹn hò trong thời đại của các ứng dụng. Có vui chưa?