Кража паролей и других данных пользователей, зарегистрированных на Yahoo это случилось два года назад. В августе этого года ответственный хакер сообщил в глубокой паутине, той части Интернета, которая не индексируется, не отслеживается и доступна только через системы, незнакомые обычному пользователю, что он выставил на продажу 200-миллионную красоту Yahoo. пользовательские данные по цене 3 биткойнов (около 1.600 евро).
Однако сотрудники американской компании сообщили своим пользователям о краже только в эти дни, заявив, что количество потенциально взломанных аккаунтов возросло 500 миллионови это заниженная оценка. Это, вероятно, крупнейшая кража данных никогда не раскрывался в истории вычислительной техники. Вина за задержку серьезная, тем более что Yahoo сейчас пытается заявить, что действия против нее были спровоцированы каким-то антиамериканским правительством.
Помимо фактических обязанностей, добыча хакеров неоценима не столько в отношении паролей, сколько в отношении вредные привычки обычного пользователя. В пакет собираемых данных входят имена, адреса электронной почты, номера телефонов, даты рождения, «секретные» вопросы и ответы для восстановления зашифрованных паролей. Это означает, что можно с большой вероятностью успеха попытаться восстановить другую информацию, используя полученную информацию, даже распространив поле на другие порталы, другие сайты и другие службы. У кого есть поверхностный подход при использовании Сети, на самом деле, большую часть времени он использует простые пароли, которые легко запомнить, и использует одни и те же ключи доступа почти ко всем сайтам и онлайн-сервисам, на которых он зарегистрирован.
Чтобы бежать в укрытие, на самом деле достаточно применить несколько полезных правил в этих случаях, а именно:
– Изменить пароль и использовать один длинный и сложный, будь то Diversa от тех, что используются в другом месте. Поэтому также измените все пароли, которые можно отследить (если они не идентичны), на пароли Yahoo. «Сложный» пароль — это такая строка: @#de23i4i5k.!»009, последовательность символов, которую так же сложно найти, как и запомнить. Хороший совет, чтобы не забыть его, состоит в том, чтобы использовать приемы, направленные на логическое запоминание, такие как, например, детские стишки инициалы такие как «plmfmeimnfm» («Почему корова идет на му, а дрозд не на меня») замена букв цифрами (1 для I, 3 для E, 5 для S и так далее).
– Включите двухэтапную проверкугде разрешено. Это комбинация идентификации через ПК и дополнительного кода безопасности, отправляемого на ваш мобильный телефон, который вы всегда должны вводить онлайн.
К сожалению, из-за виновная задержка в сообщении Yahoo наибольший ущерб, вероятно, уже нанесен плохими парнями, и последствия, возможно, еще должны проявить себя, но из этого случая можно извлечь немалый урок со стороны пользователя - потому что есть надежда, что, по ту сторону Сети системы информационной безопасности уже взломаны.
Мы должны, по существу, убедить себя в том, что пароли, которые мы используем в Интернете, по крайней мере те, которые защищают наши конфиденциальные данные, не так уж далеки от той же роли, что и наши ключи от дома или код нашего банковского счета. И поэтому они идут с большим вниманием, хранящиеся в надежном месте, которые не являются разными копиями файла, возможно, в облаке, но даже не просто в нашем сознании. Поэтому нам нужен другой подход к этим явные задержки цифрового характера.
Для интересующихся, кого могут заинтересовать данные аккаунта, где нет ни кодов кредитных карт, ни важных паролей, следует помнить, что кража личных данных является первым оружием, на котором фишинг, который может стать целевым инструментом, если использовать достоверные данные. спамер я в ежедневном поиске зомби-аккаунты чтобы спрятаться за их массовые мошеннические электронные письма. Л'социальная инженерия в настоящее время его все чаще и чаще используют для кражи информации и создания специальных мошеннических действий против самых наивных пользователей.
