יאהו הפרה כנראה לא להתפשר כרטיסי אשראי

זה זמן שינוי הסיסמה שוב.

הצהרת יאהו כי "שחקן בחסות המדינה" טעה בנתונים, שעלול לכלול סיסמאות נסתרות, מחצי מיליארד חשבונות בסוף 2014 הוא אחד מפריטי האבטחה הגדולים ביותר שנחשפו אי פעם. את "טוב" חדשות - אם אנחנו יכולים לקרוא לזה כי - היא כי הסיסמאות היו מוסתרים וכי גרזן לא נראה שיש מעורב ישירות כרטיסי אשראי או חשבונות בנק, על פי ההודעה של יאהו.

סביר להניח שחשבונות כרטיסי האשראי לא יושפעו. אבל "כנראה" הוא לא "בהחלט". אם אתה נוטה לעשות שימוש חוזר סיסמאות על פני אתרים מרובים, עכשיו זה הזמן לעצור, כדי לשנות את הסיסמאות. ו- Yahoo עדיין מעודדת אנשים לבדוק את דוחות האשראי שלהם.

לא עוד יעד

כאשר אתה שומע "הפרת נתונים", אתה עשוי לחשוב על מה שקרה היעד בשנת 2013. כ -70 מיליון לקוחות נפגעו, ו - גרוע יותר - 40 מיליון כרטיסי אשראי נגנבו. מיליוני לקוחות היו צריכים לדאוג לפעילות הונאה על הקלפים שלהם כתוצאה מכך.

הפער יאהו הוא בערך פי שבעה גדול כמו יעד אחד, אבל עבור הצרכנים מושפע, זה לא שבע פעמים גרוע יותר.

ההבדל הוא מה שנגנב. במקרה של יאהו, המידע הגנוב כלל שמות, כתובות דואר אלקטרוני, מספרי טלפון, תאריכי לידה, סיסמאות נסתרות, ובמקרים מסוימים גם שאלות ותשובות אבטחה לא מוצפנות ומוצפנות, על פי הודעת חדשות של החברה. יאהו מציינת גם כי החקירה המתמשכת מרמזת כי "מידע גנוב לא כלל סיסמאות לא מוגנות, נתוני כרטיס תשלום או פרטי חשבון בנק".

הסיסמאות היו גם "hashed," על פי יאהו. זה אומר שהם היו לרוץ באמצעות "פונקציה מתמטית הממיר מחרוזת מקורית של נתונים לתוך מחרוזת אקראית לכאורה של תווים," על פי יאהו.

סימנים של פריצת דרך פוטנציאלית דווחו בתחילת הקיץ על "הרשת האפלה" - שטח של האינטרנט שאי אפשר להגיע אליו על ידי מנועי החיפוש, שבהם עסקאות בלתי חוקיות יכולות להתרחש. האקר ניסה למכור את מה שהיה לכאורה 200 מיליון יאהו חשבונות עבור 3 bitcoins, או בערך $ 1,860, דיווחה האם בחודש אוגוסט. זה על הצד הזול, אם אתה מחשיב כי אישורי הכניסה לבנקים ברחבי העולם ללכת על "בין 200 דולר ו $ 500 דולר לכל חשבון" בשווקים כאלה, על פי נייר לבן על ידי Trend Micro.

מה יכול לקרות

את האישורים נגנב את הפרת יאהו הם לא כל כך יקר כמו סיסמאות מוסתרים. אבל עדיין קיים סיכון שהאקרים יוכלו ללקט מידע נוסף מהפרה ממה שאנחנו חושבים.

קח את הסיסמאות, לדוגמה. כאשר הסיסמאות נשברות, הן חסרות תועלת. אבל זה אפשרי כי האקרים יכול "unhash" סיסמאות אלה, אומר אל פסקואל, סגן נשיא בכיר וראש המרמה והביטחון ב Javelin אסטרטגיה ומחקר.

"יש תוכנות כמו Hashcat וג 'ון המרטש אשר נועד לפצח סיסמאות", אומר פסקואל. "זה לוקח זמן ועיבוד כוח, וגם אז לא כל סיסמה היא בדרך כלל מפוענח."

אם האקרים היו מוצלחים בשחרור חלק מהסיסמאות, הם יכלו להפעיל סקריפטים כדי לפגוע באתרים רבים ככל האפשר כדי לראות היכן פועלות אותן סיסמאות, אומר פסקואל. זה יכול להשפיע על הצרכנים המשתמשים באותה סיסמה עבור כל חשבון.

גם אם זה הוכיח מוצלח, אם כי, האקרים כנראה לא יוכל להגיע בחשבונות הכספיים שלך. בנקים גדולים ומנפיקים יש תוכנות אבטחה נועל משתמשים החוצה לאחר מספר ניסיונות כניסה נכשלה. עם זאת, Pascual אומר כמה מנפיקים קטנים יותר אין לי את היכולת הזו.

הונאות דיוג הן תוצאה פוטנציאלית נוספת של ההפרה, ואחת כי יאהו צופה. החברה הדגישה כי הדוא"ל שנשלח לאלו שנפגעו על ידי ההפרה "אינו מבקש ממך ללחוץ על קישורים או מכילים קבצים מצורפים ואינו מבקש את הפרטים האישיים שלך" - בקשות שהן טקטיקות נפוצות בהודעות דוא"ל התחזות. ייתכן שפרטי כרטיס האשראי שלך לא יושפעו מהפרת Yahoo ישירות, אך ייתכן שהוא ייפגע אם תספק את פרטי ההתחברות שלך למישהו המעמיד פנים שהוא יאהו בדוא"ל.

" יותר: קרוקס רוצה נקודות כרטיס האשראי שלך

מה לעשות בקשר לזה

אם קיבלת הודעה מ- Yahoo שהיית מושפע מהפרה, הנה שלושה דברים שתוכל לעשות כדי להגן מפני הונאה פוטנציאלית על כרטיסי האשראי שלך וחשבונות אחרים:

1. שנה את הסיסמאות שלך. "אנשים נוטים לא לעדכן את הסיסמאות שלהם, אלא אם כן הם בהחלט חייבים", אומר פסקואל. האקרים רואים בכך הזדמנות גדולה. אז אם אתה משתמש באותה סיסמה עבור כל החשבונות שלך, לא רק לעדכן את הסיסמה שלך ב- Yahoo - עדכון סיסמאות אחרות שלך, יותר מדי. לכל הפחות, ודא שהסיסמאות שבהן אתה משתמש בכרטיס האשראי ובחשבונות הבנק שלך אינן זהות לאלו שאתה משתמש בהן באתרים שנראים כאילו הם עוצבו על ידי תלמידי כיתה ו 'בשנת 1999.
2. קרא הודעות דוא"ל בזהירות. אל תשיב להודעות דוא"ל המתיימרות להיות מיאהו - או מכל חברה, לצורך העניין - אם הן יבקשו ממך לספק סיסמה, שם משתמש או כל מידע אישי אחר, או לבקש ממך ללחוץ על קישור.זייפנים משתמשים בדואר אלקטרוני דחוף כמו אלה כדי לקבל מידע בעל ערך מתוך צרכנים תמימים.
3. בדוק את דוח האשראי ואת חשבונות פיננסיים. למרות שהפרה של יאהו לא כללה נתונים כספיים, "אנו מעודדים אותך לעמוד על המשמר על ידי בדיקת דוחות החשבון שלך ומעקב אחר דוחות האשראי שלך", על פי הודעת החברה.

אתה יכול לקבל דוח אשראי חינם פעם בשנה מכל אחד משלושת האשראי הגדולות bureaus: Experian, Equifax ו TransUnion. עבור AnnualCreditReport.com. אם אתה מזהה סימני הונאה בחשבון כרטיס האשראי שלך - נניח, רכישות לא מוכרות - התקשר ישירות למנפיק שלך ודיווח על כך. החוק מגביל באופן חמור את האחריות הכספית שלך על הונאת חשבון הבנק הונאה בכרטיס אשראי. גם אם כרטיס האשראי שלך מושפע בעקיפין על ידי הפרה זו, אתה כנראה לא צריך לשלם על זה.

קלייר Tsosie הוא סופר צוות ב Investmentmatome, אתר כספים אישי. דוא"ל: [email protected]. טוויטר: @ ideclaire7.