การละเมิดของ Yahoo อาจไม่เป็นการประนีประนอมบัตรเครดิต
à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
เป็นเวลาเปลี่ยนรหัสผ่านอีกครั้ง
การประกาศของ Yahoo ว่า "นักแสดงที่ได้รับการสนับสนุนจากรัฐ" ได้ขโมยข้อมูลซึ่งอาจรวมถึงรหัสผ่านที่ปกปิดไว้ในครึ่งพันล้านบัญชีในช่วงปลายปี 2014 ถือเป็นการละเมิดข้อมูลด้านความปลอดภัยที่ใหญ่ที่สุดเท่าที่เคยมีการเปิดเผยไว้ ข่าว "ดี" - ถ้าเราสามารถเรียกได้ว่านั่นคือรหัสผ่านถูกซ่อนไว้และสับไม่ได้มีส่วนเกี่ยวข้องโดยตรงกับบัตรเครดิตหรือบัญชีธนาคารตามประกาศของ Yahoo
บัญชีบัตรเครดิตอาจไม่ได้รับผลกระทบ แต่ "อาจ" ไม่ใช่ "อย่างแน่นอน" หากคุณต้องการใช้รหัสผ่านซ้ำในหลายไซต์ตอนนี้ก็ถึงเวลาที่ต้องหยุดและเปลี่ยนรหัสผ่านเหล่านั้น และ Yahoo ยังคงสนับสนุนให้คนตรวจสอบรายงานเครดิตของพวกเขา
ไม่ใช่เป้าหมายอื่น
เมื่อคุณได้ยินว่า "ข้อมูลละเมิด" คุณอาจคิดถึงสิ่งที่เกิดขึ้นกับเป้าหมายในปี 2013 ประมาณ 70 ล้านรายได้รับผลกระทบและ - แย่ลง - มีการขโมยหมายเลขบัตรเครดิต 40 ล้านครั้ง ลูกค้าหลายล้านคนต้องกังวลเกี่ยวกับกิจกรรมที่เป็นการหลอกลวงในบัตรของตน
การละเมิดของ Yahoo มีขนาดใหญ่ถึงเจ็ดเท่าของ Target แต่สำหรับผู้บริโภคที่ได้รับผลกระทบจะไม่เลวร้ายยิ่งกว่าเดิมถึงเจ็ดเท่า
ความแตกต่างนี้เกี่ยวข้องกับสิ่งที่ถูกขโมยไป ในกรณีของ Yahoo ข้อมูลที่ถูกขโมยรวมถึงชื่อที่อยู่อีเมลหมายเลขโทรศัพท์วันเดือนปีเกิดรหัสผ่านที่ซ่อนไว้และในบางกรณีคำถามและคำตอบเกี่ยวกับความปลอดภัยทั้งที่ไม่มีการเข้ารหัสและเข้ารหัสตามข่าวประชาสัมพันธ์จาก บริษัท "ข้อมูลที่ถูกขโมยไม่ได้รวมถึงรหัสผ่านที่ไม่ได้รับการป้องกันข้อมูลบัตรชำระเงินหรือข้อมูลบัญชีธนาคาร"
นอกจากนี้รหัสผ่านยังถูก "แฮช" ตาม Yahoo นั่นหมายความว่าพวกเขาทำงานผ่าน "ฟังก์ชันทางคณิตศาสตร์ที่แปลงสตริงเดิมของข้อมูลให้เป็นสตริงอักขระแบบสุ่มที่ดูเหมือน" ตามที่ Yahoo กล่าว
สัญญาณของแฮกเกอร์ที่มีศักยภาพได้ออกมาในช่วงต้นฤดูร้อนนี้ใน "เว็บมืด" ซึ่งเป็นช่องว่างของอินเทอร์เน็ตที่ไม่สามารถเข้าถึงได้โดยเครื่องมือค้นหาซึ่งการติดต่อที่ผิดกฎหมายอาจไม่สามารถตรวจพบได้ แฮ็กเกอร์พยายามขายสิ่งที่ควรจะเป็น 200 ล้านบัญชี Yahoo สำหรับ 3 bitcoins หรือประมาณ 1,860 เหรียญสหรัฐเมนบอร์ดรายงานในเดือนสิงหาคม จากรายงานทางการเงินของ บริษัท เทรนด์ไมโครกล่าวว่าหากคุณพิจารณาว่าข้อมูลรับรองการเข้าสู่ระบบของธนาคารทั่วโลกอยู่ในระหว่าง 200 ถึง 500 เหรียญสหรัฐต่อบัญชีในตลาดเหล่านี้
สิ่งที่อาจเกิดขึ้น
ข้อมูลประจำตัวที่ถูกขโมยในการละเมิดของ Yahoo ไม่ได้มีค่าตราบเท่าที่มีการปกปิดรหัสผ่าน แต่ยังคงมีความเสี่ยงที่แฮกเกอร์สามารถรวบรวมข้อมูลเพิ่มเติมจากการละเมิดมากกว่าที่เราคิดได้
ตัวอย่างเช่นใช้รหัสผ่าน เมื่อรหัสผ่านถูกแฮชพวกเขาไม่มีประโยชน์มากนัก แต่อาจเป็นไปได้ว่าแฮกเกอร์สามารถ "ทำลาย" รหัสผ่านเหล่านั้นได้ Al Pascual รองประธานอาวุโสและหัวหน้าฝ่ายการฉ้อโกงและการรักษาความปลอดภัยของ Javelin Strategy & Research กล่าว
"มีซอฟท์แวร์เช่น Hashcat และ John the Ripper ที่ออกแบบมาเพื่อ crack password" Pascual กล่าว "ต้องใช้เวลาและพลังในการประมวลผลและถึงแม้จะไม่ได้ถอดรหัสรหัสผ่านทุกครั้งก็ตาม"
หากแฮกเกอร์ประสบความสำเร็จในการทำให้รหัสผ่านบางส่วนหายไปพวกเขาสามารถเรียกใช้สคริปต์เพื่อตีเว็บไซต์ได้มากที่สุดเท่าที่จะเป็นไปได้เพื่อดูว่ารหัสผ่านทำงานอย่างไร Pascual กล่าว ซึ่งอาจส่งผลต่อผู้บริโภคที่ใช้รหัสผ่านเดียวกันสำหรับทุกบัญชี
ถึงแม้ว่าจะมีการพิสูจน์ว่าประสบความสำเร็จ แต่แฮกเกอร์อาจไม่สามารถรับบัญชีการเงินของคุณได้ ธนาคารและผู้ออกตราสารหนี้รายใหญ่มีซอฟต์แวร์รักษาความปลอดภัยที่จะล็อกผู้ใช้หลังจากพยายามลงชื่อเข้าใช้ล้มเหลวหลายครั้ง อย่างไรก็ตามปาสคอลกล่าวว่าผู้ออกตราสารหนี้รายย่อยจำนวนหนึ่งไม่มีความสามารถนี้
การหลอกลวงทางฟิชชิ่งเป็นอีกหนึ่งผลที่อาจเกิดขึ้นจากการละเมิดนี้และหนึ่งที่ Yahoo คาดการณ์ไว้ "ไม่ได้ขอให้คุณคลิกลิงก์หรือมีไฟล์แนบและไม่ขอข้อมูลส่วนบุคคลของคุณ" - คำขอที่เป็นกลยุทธ์ทั่วไปในอีเมลฟิชชิ่ง ข้อมูลบัตรเครดิตของคุณอาจไม่ได้รับผลกระทบโดยตรงจากการละเมิดของ Yahoo แต่อาจถูกบุกรุกหากคุณให้ข้อมูลรับรองการเข้าสู่ระบบกับบุคคลที่อ้างว่าเป็น Yahoo ทางอีเมล
" มากกว่า: Crooks ต้องการคะแนนเครดิตการ์ดของคุณ
จะทำอย่างไรกับมัน
หากคุณได้รับแจ้งจาก Yahoo ว่าคุณได้รับผลกระทบจากการละเมิดนี่คือสิ่งที่คุณสามารถทำได้สามประการเพื่อป้องกันการฉ้อโกงที่อาจเกิดขึ้นกับบัตรเครดิตและบัญชีอื่น ๆ ของคุณ:
- เปลี่ยนรหัสผ่านของคุณ "คนมักจะไม่อัพเดตรหัสผ่านของตนเว้นเสียแต่ว่าจะต้องมีอย่างแน่นอน" Pascual กล่าว แฮกเกอร์เห็นว่าเป็นโอกาสสำคัญ ดังนั้นหากคุณใช้รหัสผ่านเดียวกันสำหรับบัญชีทั้งหมดของคุณอย่าเพิ่งอัปเดตรหัสผ่าน Yahoo ของคุณเท่านั้น - อัพเดตรหัสผ่านอื่น ๆ ด้วย อย่างน้อยที่สุดตรวจสอบให้แน่ใจว่ารหัสผ่านที่คุณใช้ในบัตรเครดิตและบัญชีธนาคารของคุณไม่เหมือนกับที่คุณใช้ในเว็บไซต์ที่ดูเหมือนว่าพวกเขาได้รับการออกแบบโดยนักเรียนชั้นปีที่ 6 ในปี 2542
- อ่านอีเมลอย่างระมัดระวัง อย่าตอบอีเมลที่อ้างว่ามาจาก Yahoo - หรือ บริษัท ใด ๆ สำหรับเรื่องนั้น - ถ้าพวกเขาแจ้งให้คุณใส่รหัสผ่านชื่อผู้ใช้หรือข้อมูลส่วนบุคคลอื่น ๆ หรือขอให้คุณคลิกที่ลิงค์ผู้หลอกลวงใช้อีเมลแบบเร่งด่วนเช่นนี้เพื่อรับข้อมูลที่มีค่าจากผู้บริโภคที่ไม่สงสัย
- ตรวจสอบรายงานเครดิตและบัญชีการเงินของคุณ แม้ว่าการละเมิดของ Yahoo ไม่ได้รวมข้อมูลทางการเงินไว้ "เราขอแนะนำให้คุณรักษาความระมัดระวังโดยการตรวจสอบใบแจ้งยอดบัญชีและติดตามรายงานเครดิตของคุณ" ตามแถลงการณ์ของ บริษัท
คุณสามารถรับรายงานเครดิตฟรีได้ทุกปีจากสำนักงานสินเชื่อรายใหญ่สามแห่ง ได้แก่ Experian, Equifax และ TransUnion ไปที่ AnnualCreditReport.com หากคุณพบสัญญาณของการฉ้อโกงในบัญชีบัตรเครดิตของคุณเช่นการซื้อที่ไม่คุ้นเคยโปรดโทรติดต่อผู้ออกบัตรทันทีและรายงาน กฎหมายกำหนดขอบเขตความรับผิดชอบทางการเงินของคุณในการฉ้อโกงบัญชีธนาคารและการฉ้อโกงบัตรเครดิต แม้ว่าบัตรเครดิตของคุณจะได้รับผลกระทบทางอ้อมจากการละเมิดนี้คุณอาจจะไม่ต้องเสียค่าใช้จ่าย
แคลร์ Tsosie เป็นนักเขียนที่ Investmentmatome ซึ่งเป็นเว็บไซต์การเงินส่วนบุคคล อีเมล: [email protected] Twitter: @ ideclaire7