Pencurian kata sandi dan data lain dari pengguna yang terdaftar di Yahoo itu terjadi dua tahun lalu. Pada bulan Agustus tahun ini, peretas yang bertanggung jawab berkomunikasi di web yang dalam, bagian Internet yang tidak diindeks, tidak dapat dilacak, dan hanya dapat dinavigasi melalui sistem yang tidak dikenal oleh pengguna rata-rata, yang telah ia jual keindahan 200 juta Yahoo data pengguna dengan harga 3 BitCoin (sekitar 1.600 euro).
Namun, staf perusahaan Amerika memberi tahu penggunanya tentang pencurian tersebut hanya hari-hari ini, yang menyatakan bahwa jumlah akun yang berpotensi diretas telah meningkat 500 jutadan itu adalah meremehkan. Itu mungkin pencurian data terbesar pernah terungkap dalam sejarah komputasi. Kesalahan atas keterlambatan itu serius, terutama karena Yahoo sekarang mencoba mengklaim bahwa tindakan terhadapnya didorong oleh beberapa pemerintah anti-Amerika.
Di luar tanggung jawab yang sebenarnya, rampasan peretas sangat berharga tidak hanya untuk kata sandi, tetapi juga terkait dengan kebiasaan buruk pengguna rata-rata. Paket data yang dikumpulkan meliputi nama, alamat email, nomor telepon, tanggal lahir, pertanyaan dan jawaban "rahasia" untuk pemulihan kata sandi terenkripsi. Artinya, adalah mungkin, dengan probabilitas keberhasilan yang tinggi, untuk mencoba memulihkan informasi lain dengan mengeksploitasi informasi yang diperoleh, bahkan memperluas lapangan ke portal lain, situs lain, dan layanan lain. Siapa yang memiliki pendekatan superfisial saat menggunakan Net, nyatanya, sebagian besar waktu dia menggunakan kata sandi sederhana yang mudah diingat, dan menggunakan kunci akses yang sama untuk hampir semua situs dan layanan online tempat dia terdaftar.
Untuk mencalonkan diri, sebenarnya cukup dengan menerapkan beberapa aturan yang berguna dalam hal ini, yaitu:
- Ganti kata sandi dan gunakan satu panjang dan rumit, baik itu berbeda dari yang digunakan di tempat lain. Oleh karena itu, ubah juga semua kata sandi yang dapat ditelusuri kembali (bila tidak identik) dengan kata sandi Yahoo. Kata sandi "kompleks" adalah string seperti ini: @#de23i4i5k.!"009, rangkaian karakter yang sulit ditemukan dan juga diingat. Saran yang baik, agar tidak lupa, gunakan trik yang ditujukan untuk menghafal secara logis, seperti misalnya inisial sajak anak-anak seperti "plmfmeimnfm" (Mengapa Sapi Menjadi Mu Dan Burung Hitam Tidak Me), penggantian huruf dengan angka (1 untuk I, 3 untuk E, 5 untuk S dan seterusnya).
- Aktifkan verifikasi dua langkahjika diizinkan. Ini adalah kombinasi dari identifikasi melalui PC dan kode keamanan tambahan yang dikirimkan ke ponsel Anda yang harus selalu Anda masukkan secara online.
Sayangnya, karena penundaan bersalah dalam komunikasi Yahoo, kerusakan terbesar mungkin telah dilakukan oleh orang jahat dan konsekuensinya mungkin masih harus terlihat, tetapi pelajaran yang dapat dipetik dari kasus ini, di sisi pengguna, tidak signifikan - karena diharapkan, di sisi lain dari Net, sistem keamanan informasi telah dibongkar -.
Kita harus, pada dasarnya, meyakinkan diri kita sendiri bahwa kata sandi yang kami gunakan di Internet, setidaknya yang melindungi data sensitif kita, tidak jauh dari peran yang sama dengan kunci rumah atau kode rekening bank kita. Dan itulah mengapa mereka pergi diselenggarakan dengan pertimbangan yang lebih besar, disimpan di tempat yang aman, yang tidak berbeda dengan salinan file, mungkin di cloud, tetapi bahkan tidak hanya di pikiran kita. Karena itu kami membutuhkan pendekatan yang berbeda untuk ini penundaan nyata yang bersifat digital.
Bagi mereka yang bertanya-tanya siapa yang mungkin tertarik dengan data akun yang tidak memiliki kode kartu kredit atau kata sandi penting, harus diingat bahwa pencurian identitas adalah senjata pertama yang digunakan Phishing, yang dapat menjadi alat yang ditargetkan jika dilakukan melalui data yang kredibel. Itu spammer Saya sedang mencari setiap hari akun zombie untuk bersembunyi di balik email penipuan besar-besaran mereka. aku'rekayasa sosial sekarang semakin sering dieksploitasi untuk mencuri informasi dan membuat penipuan ad hoc terhadap pengguna yang paling naif.
