ª
ההודעה של יאהו כי האקרים בחסות המדינה גנבו את הפרטים של לפחות 500 מיליון חשבונות זעזועים באמצעות קנה המידה - זהו הפער הגדול ביותר בנתונים אי-פעם וההשלכות הביטחוניות הפוטנציאליות על המשתמשים.
הסיבה לכך היא ש- Yahoo, בניגוד ל- MySpace, LinkedIn ושירותים מקוונים אחרים שסבלו מהפרות גדולות בשנים האחרונות, היא ספקית דוא"ל; וחשבונות דוא"ל הם מרכזיים בחיי המשתמשים באינטרנט. לא רק כתובות דוא"ל המשמשות לתקשורת פרטית, אלא הן משמשות נקודות שחזור ואישורי כניסה לחשבונות באתרים רבים אחרים.
פשרה של דוא"ל היא אחת מהפרות הנתונים הגרועות ביותר שאדם יכול לחוות באופן מקוון, לכן מה אתה צריך לדעת:
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]חמישים גוונים של hashing
Yahoo אמר כי "הרוב המכריע" של סיסמאות חשבון גנוב היו hashed עם bcrypt. הטירה היא פעולה קריפטוגרפית חד-כיוונית, שהופכת נתונים לסדרה של דמויות בעלות אופי אקראי, המשמשת ייצוג ייחודי שלה - זה נקרא חשיש.
חשים לא אמורים להיות הפיכים, ולכן הם דרך טובה לאחסון סיסמאות. אתה לוקח קלט, כגון סיסמה, להעביר אותו באמצעות אלגוריתם hashing ולהשוות אותו hash מאוחסנים בעבר.
זה מספק דרך לאמת סיסמאות בזמן הכניסה מבלי לאחסן אותם בפועל טקסט במסד הנתונים. אבל לא כל האלגוריתמים hashing מציעים הגנה שווה נגד סיסמאות פיצוח התקפות ניסו לנחש איזה סיסמה בטקסט שנוצר חשיש ספציפי.
בניגוד MD5 ההזדקנות, אשר די קל לפצח אם מיושם ללא אמצעי אבטחה נוספים, bcrypt נחשב הרבה אלגוריתם חזק יותר. משמעות הדבר היא כי בתיאוריה, את הסבירות של האקרים פיצוח "הרוב המכריע" של סיסמאות יאהו הוא נמוך מאוד.
אבל הנה הבעיה: הניסוח של יאהו מציע כי רוב, אבל לא את כל הסיסמאות היו hashed עם bcrypt. אנחנו לא יודעים כמה סיסמאות נשפכו עם אלגוריתם אחר, או איזה מהם היה. העובדה כי זה לא צוין בהודעה של יאהו או בדף השאלות הנפוצות עולה כי זה אלגוריתם זה חלש יותר bcrypt וכי החברה לא רוצה לתת את המידע הזה לתוקפים.
לסיכום, אין שום דרך ספר אם החשבון שלך היה בין אלה שהסיסמאות שלהם נשפכו עם bcrypt או לא, ולכן האפשרות הבטוחה ביותר בשלב זה היא לשקול את הדוא"ל שלך נפגעת ולעשות ככל האפשר שליטה על הנזק.
אל תשמור הודעות דוא"ל רק בגלל אתה יכול
לאחר האקרים לפרוץ לחשבון דוא"ל הם יכולים בקלות לגלות מה חשבונות מקוונים אחרים קשורות לכתובת זו על ידי חיפוש הודעות דוא"ל להירשם. אלה הם הודעות הפתיחה שרוב האתרים שולחים כאשר משתמשים פותחים חשבון חדש, ואילו משתמשים רק לעתים נדירות נמחקים. כיום רוב ספקי האימייל מציעים שטח אחסון מספיק שהמשתמשים לעולם לא יצטרכו לדאוג לגבי מחיקת הודעות.
מלבד חשיפת הקישורים בין כתובת דוא"ל לחשבונות באתרים שונים, הודעות דוא"ל אלה יכולים גם לחשוף את הספציפי שמות החשבון שנבחרו על ידי המשתמש, אם הם שונים מכתובת האימייל שלהם.
אם אתה מבין האנשים שאינם מוחקים הודעות דוא"ל של קבלת פנים והודעות אוטומטיות אחרות שנשלחו על ידי אתרים, כגון איפוס סיסמה, ייתכן שתרצה לשקול לעשות זאת ואפילו לחזור לנקות את תיבת הדואר שלך של הודעות כאלה.
בטח, אולי יש דרכים אחרות עבור האקרים כדי לגלות אם יש לך חשבון באתר מסוים, או אפילו מספר אתרי אינטרנט, אבל למה לעשות את זה קל יותר להרכיב רשימה מלאה?
היזהר כאשר נשאל הפרטים האישיים שלך
בין פרטי החשבון שהאקרים גנבו מיאהו היו שמות אמיתיים, מספרי טלפון, תאריכי לידה, ובמקרים מסוימים גם שאלות ותשובות לא מוצפנות. כמה פרטים אלה הם רגישים משמשים גם לאימות על ידי בנקים ואולי סוכנויות ממשלתיות.
יש מעט מאוד מקרים כאשר אתר אינטרנט צריך להיות תאריך הלידה האמיתי שלך, כך להיות שקול לגבי מתן זה.
כמו כן, אינם מספקים תשובות אמיתיות לשאלות הביטחון, אם ניתן להימנע מכך. לעשות משהו שאתה יכול לזכור ולהשתמש בו כתשובה. למעשה, Yahoo אפילו לא ממליץ להשתמש בשאלות אבטחה יותר, כך שתוכל להיכנס להגדרות האבטחה של החשבון שלך ולמחוק אותן.
בדוק את כללי העברת הדואר שלך באופן קבוע
העברת דואר אלקטרוני היא אחת מאלה "להגדיר את זה ולשכוח הוא כולל. האפשרות קבורת איפשהו בהגדרות של חשבון הדוא"ל שאתה אף פעם לא בודק, ואם היא מופעלת, אין שום סימן לכך שהיא פעילה.
האקרים יודעים את זה. הם רק צריכים לקבל גישה לחשבון הדוא"ל שלך פעם אחת, להגדיר כלל לקבל עותקים של כל הודעות הדוא"ל שלך ואף פעם לא להיכנס שוב. הדבר גם מונע מהשירות לשלוח לך התראות על התקפות חשודות חוזרות ונשנות ממכשירים לא מזוהים וכתובות IP.
אימות משני גורמים בכל מקום
הפעל אימות דו-גורמי - לפעמים זה נקרא אימות דו-שלבי - עבור כל חשבון התומך בו. פעולה זו תנחה את השירות המקוון לבקש קוד חד פעמי שנשלח באמצעות הודעת טקסט או שנוצר על ידי אפליקציית סמארטפון, בנוסף לסיסמה הרגילה, כאשר תנסה לגשת לחשבון ממכשיר חדש.
תכונה אבטחה חשובה שיכולה לשמור על החשבון שלך מאובטח גם אם האקרים לגנוב את הסיסמה שלך. יאהו מציעה את זה, אז לנצל את זה.
אין לעשות שימוש חוזר סיסמאות; פשוט לא
יש הרבה פתרונות מאובטחת לניהול סיסמאות זמין היום כי העבודה על פני פלטפורמות שונות. אין באמת תירוץ שאין לך סיסמאות ייחודיות ומורכבות עבור כל חשבון בודד שבבעלותך. אם אתה רוצה סיסמאות בלתי נשכחות עבור כמה חשבונות קריטיים להשתמש במקום זאת: משפטים המורכבים ממילים, מספרים ואפילו סימני פיסוק.
הנה מגיע פישינג
נתונים גדולים הפרות בדרך כלל ואחריו ניסיונות פישינג דוא"ל, כמו cybercriminals לנסות כדי לנצל את האינטרס הציבורי באירוע כזה.
הודעות דוא"ל אלה יכולות להתחזות כהודעות אבטחה, יכולות להכיל הוראות להורדת תוכניות זדוניות המועברות ככלי אבטחה, להפנות משתמשים לאתרים המבקשים מהם מידע נוסף במסווה של "אימות" חשבונות שלהם וכן הלאה.
להיות על המשמר של הודעות דוא"ל כאלה ולוודא כי כל ההוראות שאתה מחליט לבצע בתגובה לאירוע אבטחה הגיע ספק השירות המושפע או מקור מהימן. >
בעוד Logitech (עם מערכת התראה 750e בחוץ יחידת) ו סוואן (עם DVR-4 2600 4 DVR מצלמה & ערכת Kit) להדגיש את קלות השימוש, Trendnet מתמקדת במתן ביצועים מקסימליים וגמישות. במקום לעשות את כל החלטות העיצוב בשבילך, Trendnet מניח שאתה יודע בדיוק מה שאתה צריך, והחברה מספקת את אבני הבניין שאתה צריך על מנת לממש את החזון שלך. הצד השני של גישה זו הוא שאתה מקבל בדיוק מה שאתה רוצה במערכת מעקב וידאו יכול להרחיב את זה כמו הצרכים שלך לגדול. החיסרון הוא שאתה חייב לדעת בדיוק מה אתה רוצה
ו
הנה מה שאתה צריך לדעת, לעשות, על הפרת יאהו
ההכרזה של יאהו כי האקרים בחסות המדינה גנבו את הפרטים של לפחות 500 מיליון חשבונות זעזועים הן דרך קנה המידה - זה הפער הנתונים הגדול ביותר אי פעם - ואת ההשלכות הביטחוניות הפוטנציאליות עבור המשתמשים.
