Nemrégiben látott napvilágot a hír, miszerint az internetes vállalat bejelentette, hogy több mint 1 milliárd felhasználójának adatait lopták el 2013-ban. Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok kerülhettek illetéktelen kezekbe. A Yahoo! elmondása szerint bank- és hitelkártya adatok nem kerültek a bűnözők kezébe, ezeket egy másik adatbázisban tárolta a vállalat.
Amikor feltörnek egy szolgáltatást, akkor nem csak az üzemeltetőknek, de a felhasználóknak is érdemes gyorsan reagálniuk az incidensre. Az ESET szakemberei összeállítottak egy rövid listát arról, hogy mit érdemes tenniük a Yahoo! felhasználóknak az adatszivárgás kapcsán:
- Változtassuk meg a Yahoo! fiókhoz tartozó jelszavunkat, valamint minden olyan más fiók esetében is adjunk meg új belépőkódot, ahol ugyan ezt a jelszót használtuk.
- A jelszavakhoz hasonlóan a biztonsági kérdéseket és válaszokat is frissítsük, lehetőleg a Yahoo mellett más fiókjainkban is.
- Figyeljünk a gyanús, szokatlan tevékenységekre fiókjainkban.
- Legyünk óvatosak a nem kívánt, különböző csatornákon zajló kommunikációval kapcsolatban, beleértve az e-maileket, a telefonhívásokat, a közösségi felületeket és a weboldalakat.
- Ne kattintsunk gyanús e-mailekre, és nem töltsünk le semmilyen ismeretlen forrásból származó csatolmányt.
- A nagyobb biztonság érdekében használjuk a kétfaktoros (2FA) azonosítást
- Ha nehezen birkózunk meg a sok egyedi jelszó megjegyzésével, úgy használjunk jelszókezelő alkalmazást
A Yahoo! adatszivárgásával kapcsolatban bővebb információt és jó tanácsokat a Welivesecurity.com weboldalon található részletes blogbejegyzésekben olvashatunk:
http://www.welivesecurity.com/2016/12/15/yahoo-experiences-biggest-data-breach-history-1-billion-affected/
http://www.welivesecurity.com/2016/12/15/yahoo-data-breach-what-you-can-do/
