Yahoo Breach, вероятно, не будет компрометировать кредитные карты
Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)
Оглавление:
Это время смены пароля снова.
Объявление Yahoo о том, что «спонсируемый государством актер» похитил данные, потенциально включая скрытые пароли, из полумиллиардных счетов в конце 2014 года представляет собой одно из самых больших таких нарушений безопасности, которые когда-либо были раскрыты. «Хорошие» новости - если можно так выразиться, - это то, что пароли были скрыты и что, похоже, взломы не связаны непосредственно с кредитными карточками или банковскими счетами, согласно объявлению Yahoo.
Вероятно, учетные записи кредитных карт не будут затронуты. Но «возможно» не «безусловно». Если вы склонны повторно использовать пароли на нескольких сайтах, теперь самое время остановиться и изменить эти пароли. И Yahoo по-прежнему поощряет людей проверять свои кредитные отчеты.
Не другая цель
Когда вы слышите «нарушение данных», вы можете подумать о том, что произошло с Target в 2013 году. Около 70 миллионов клиентов пострадали, и - что еще хуже - 40 миллионов номеров кредитных карт были украдены. В результате миллионы клиентов должны были беспокоиться о мошеннической деятельности на своих карточках.
Нарушение Yahoo примерно в семь раз больше, чем целевое, но для пострадавших потребителей это не в семь раз хуже.
Разница связана с тем, что было украдено. В случае с Yahoo похищенная информация включала имена, адреса электронной почты, номера телефонов, даты рождения, скрытые пароли и, в некоторых случаях, вопросы безопасности и ответы, как незашифрованные, так и зашифрованные, согласно пресс-релизу компании. Yahoo также отмечает, что текущее расследование предполагает, что «похищенная информация не включала незащищенные пароли, данные платежной карты или информацию банковского счета».
По словам Yahoo, пароли также были «хэшированы». Это означает, что они прошли через «математическую функцию, которая преобразует исходную строку данных в кажущуюся случайную последовательность символов», согласно Yahoo.
Как сообщается, признаки этого взлома появились летом этого года на «темной паутине» - пространстве Интернета, недоступном поисковым системам, где незаконные сделки могут оставаться незамеченными. Хакер попытался продать то, что предположительно 200 миллионов учетных записей Yahoo для 3 биткойнов, или примерно $ 1,860, сообщила материнская плата в августе. Это на дешёвой стороне, если вы считаете, что учетные данные для банков по всему миру идут «от 200 до 500 долларов США за счет» на таких рынках, как говорится в официальном документе Trend Micro.
Что может случиться
Учетные данные, украденные в нарушении Yahoo, не так ценны, пока пароли скрыты. Но по-прежнему существует риск того, что хакеры могут получить больше информации от нарушения, чем мы думаем.
Возьмите пароли, например. Когда пароли хэшируются, они по сути бесполезны. Но возможно, что хакеры могут «разоблачить» эти пароли, говорит Аль Паскуаль, старший вице-президент и глава отдела мошенничества и безопасности Javelin Strategy & Research.
«Существует программное обеспечение, такое как Hashcat и John the Ripper, который предназначен для взлома паролей», - говорит Паскуаль. «Требуется время и мощность обработки, и даже тогда не каждый пароль обычно расшифровывается».
Если хакеры успешно удалили некоторые пароли, они могли запускать скрипты, чтобы поразить как можно больше веб-сайтов, чтобы увидеть, где работают эти пароли, говорит Паскуаль. Это может повлиять на потребителей, которые используют один и тот же пароль для каждой учетной записи.
Даже если это окажется успешным, хакеры, вероятно, не смогут получить ваши финансовые счета. Крупные банки и эмитенты имеют программное обеспечение безопасности, которое блокирует пользователей после нескольких неудачных попыток входа в систему. Тем не менее, Паскуаль говорит, что некоторые более мелкие эмитенты не обладают этой возможностью.
Мошенничество с фишингом - еще один потенциальный результат нарушения, и тот, который ожидает Yahoo. Компания подчеркнула, что электронная почта, которую она отправила тем, кто пострадал от нарушения, «не просит вас нажимать на какие-либо ссылки или содержать вложения и не запрашивать вашу личную информацию» - запросы, которые являются общей тактикой в фишинговых письмах. Информация о вашей кредитной карте не может быть напрямую затронута нарушениями Yahoo, но может быть скомпрометирована, если вы дадите свои учетные данные кому-то, кто притворяется Yahoo по электронной почте.
" БОЛЬШЕ: Crooks хочет, чтобы ваши очки кредитных карт
Что с этим делать
Если вы получили уведомление от Yahoo о том, что на вас повлияло нарушение, вот три вещи, которые вы можете сделать, чтобы защитить от возможного мошенничества на ваших кредитных карточках и других счетах:
- Измените свои пароли. «Люди, как правило, не обновляют свои пароли, если им абсолютно не нужно, - говорит Паскуаль. Хакеры считают это важной возможностью. Поэтому, если вы используете один и тот же пароль для всех своих учетных записей, не просто обновляйте свой пароль Yahoo - обновите и другие ваши пароли. По крайней мере, убедитесь, что пароли, которые вы используете на вашей кредитной карте и банковских счетах, не те, что вы используете на веб-сайтах, которые выглядят так, как будто они были разработаны шестерками в 1999 году.
- Внимательно прочитайте электронные письма. Не отвечайте на письма, которые якобы должны быть у Yahoo - или любой компании, если на то пошло - если они попросят указать пароль, имя пользователя или любую другую личную информацию или попросить вас нажать ссылку.Мошенники используют срочные электронные письма, подобные этим, чтобы получить ценную информацию от ничего не подозревающих потребителей.
- Проверьте кредитный отчет и финансовые счета. В то время как нарушение Yahoo не включало финансовые данные, «мы призываем вас проявлять бдительность, просматривая выписки по своим счетам и отслеживая свои кредитные отчеты», - говорится в заявлении компании.
Вы можете получить бесплатный кредитный отчет один раз в год от каждого из трех крупных кредитных бюро: Experian, Equifax и TransUnion. Перейдите на сайт AnnualCreditReport.com. Если вы обнаружите признаки мошенничества на вашем счету кредитной карты - скажем, незнакомые покупки - немедленно позвоните своему эмитенту и сообщите об этом. Закон резко ограничивает вашу финансовую ответственность за мошенничество с банковским счетом и мошенничество с кредитными картами. Даже если ваша кредитная карта косвенно затронута этим нарушением, вам, вероятно, не придется платить за нее.
Клэр Цоси является штатным писателем в Investmentmatome, личном финансовом веб-сайте. Электронная почта: [email protected]. Twitter: @ ideclaire7.
