• 2024-10-02
Hjem - INVESTERE

Yahoo Breach Sannsynligvis vil ikke kompromittere kredittkort

Yahoo's data breach explained

Yahoo's data breach explained

Innholdsfortegnelse:

Anonim

Det er passordskiftetid igjen.

Yahoo's kunngjøring om at en "statssponsorert skuespiller" hadde pilfered data, muligens inkludert skjulte passord, fra en halv milliard kontoer i slutten av 2014, representerer en av de største sikkerhetsbruddene som har blitt avslørt. De "gode" nyhetene - hvis vi kan kalle det det - er at passordene ble skjult, og at hacken ikke ser ut til å ha direkte involvert kredittkort eller bankkontoer, ifølge Yahoos kunngjøring.

Kredittkortkontoer sannsynligvis ikke vil bli påvirket. Men "sannsynligvis" er ikke "absolutt." Hvis du pleier å gjenbruke passord på flere nettsteder, er det nå på tide å stoppe, og for å endre disse passordene. Og Yahoo er fortsatt oppmuntrende folk til å sjekke sine kredittrapporter.

Ikke et annet mål

Når du hører "data brudd", kan du tenke på hva som skjedde med Target i 2013. Omtrent 70 millioner kunder ble rammet, og - verre - 40 millioner kredittkortnummer ble stjålet. Millioner av kunder måtte bekymre seg for svindelaktivitet på kortene deres som et resultat.

Yahoo-brudd er omtrent syv ganger så stor som Target one, men for berørte forbrukere er det ikke syv ganger verre.

Forskjellen har å gjøre med det som ble stjålet. I Yahoo's tilfelle inneholdt den stjålne informasjonen navn, e-postadresser, telefonnumre, fødselsdato, skjulte passord og i noen tilfeller sikkerhetsspørsmål og svar både ukryptert og kryptert, ifølge en pressemelding fra firmaet. Yahoo noterer også at den pågående undersøkelsen antyder at "stjålet informasjon ikke inkluderer ubeskyttede passord, betalingskortdata eller bankkontoinformasjon."

Passordene var også "hashed", ifølge Yahoo. Det betyr at de ble drevet gjennom en "matematisk funksjon som konverterer en originalstreng av data til en tilsynelatende tilfeldig streng av tegn", ifølge Yahoo.

Tegn på en potensiell hack har tilsynelatende oppstått tidligere i sommer på den "mørke banen" - en plass på internett som ikke kan oppnås av søkemotorer, der ulovlige forhold kan gå uoppdaget. En hacker forsøkte å selge det som tilsynelatende var 200 millioner Yahoo-kontoer for 3 bitcoins, eller omtrent 1.860 dollar, rapporterte moderkortet i august. Det er på den billige siden, hvis du mener at innloggingsinformasjon for banker over hele verden går for "mellom USD 200 og US $ 500 per konto" på markedsplasser som disse, ifølge et vitbok fra Trend Micro.

Hva kan skje

Legitimasjonene stjålet i Yahoo-brudd er ikke så verdifulle så lenge passordene er skjult. Men det er fortsatt en risiko for at hackere kan skaffe mer informasjon fra bruddet enn vi tror.

Ta passordene, for eksempel. Når passord er hashed, er de egentlig ubrukelige. Men det er mulig at hackere kunne "unhash" disse passordene, sier Al Pascual, senior vice president og leder av svindel og sikkerhet på Javelin Strategy & Research.

"Det er programvare som Hashcat og John the Ripper som er designet for å sprekke passord," sier Pascual. "Det tar tid og prosessorkraft, og selv da er ikke alle passordene vanligvis dekryptert."

Hvis hackere var vellykkede for å fjerne noen av passordene, kunne de kjøre skript for å treffe så mange nettsteder som mulig for å se hvor disse passordene virker, sier Pascual. Det kan påvirke forbrukere som bruker det samme passordet for hver konto.

Selv om det viste seg å være vellykket, ville hackere trolig ikke kunne komme til dine økonomiske kontoer. Majorbanker og utstedere har sikkerhetsprogramvare som låser brukere ut etter flere mislykkede påloggingsforsøk. Pascual sier imidlertid at noen mindre utstedere ikke har denne muligheten.

Phishing-svindel er et annet potensielt resultat av bruddet, og en som Yahoo forventer. Selskapet understreket at e-posten det sendte til de som ble rammet av bruddet "ber deg ikke å klikke på noen koblinger eller inneholde vedlegg og ikke be om din personlige informasjon" - forespørsler som er felles taktikk i phishing-e-postadresser. Kredittkortinformasjonen din kan ikke påvirkes av Yahoo-brudd direkte, men det kan være kompromittert hvis du gir innloggingsinformasjon til noen som later ut som Yahoo via e-post.

" MER: Crooks vil ha kredittkort poeng

Hva å gjøre med det

Hvis du mottok varsel fra Yahoo om at du var påvirket av bruddet, er det tre ting du kan gjøre for å beskytte mot mulig svindel på kredittkort og andre kontoer:

  1. Endre passordene dine. "Folk har en tendens til ikke å oppdatere passordene sine med mindre de absolutt må," sier Pascual. Hackere ser det som en stor mulighet. Så hvis du bruker det samme passordet for alle kontoene dine, oppdater ikke bare ditt Yahoo-passord - oppdater også de andre passordene dine. Pass på at passordene du bruker på kredittkort og bankkontoer, ikke er de samme som du bruker på nettsteder som ser ut som de ble designet av sjette gradere i 1999.
  2. Les e-postene nøye. Ikke svar på e-postmeldinger som viser seg å være fra Yahoo - eller noe selskap, for øvrig - hvis de ber deg om å oppgi et passord, brukernavn eller annen personlig informasjon, eller be deg om å klikke på en kobling.Svindlere bruker presserende e-post som disse for å få verdifull informasjon ut av intetanende forbrukere.
  3. Sjekk kreditt rapporten og finansielle kontoer Selv om Yahoos brudd ikke inneholdt økonomiske data, "oppfordrer vi deg til å forbli årvåken ved å se på kontoutskrifter og overvåke kredittrapporter," ifølge en uttalelse fra selskapet.

Du kan få en gratis kredittrapport en gang i året fra hver av de tre store kredittbyråene: Experian, Equifax og TransUnion. Gå til AnnualCreditReport.com. Hvis du oppdager tegn på bedrageri på kredittkortkontoen din - si ukjente kjøp - ring utgiveren din med en gang og rapporter den. Loven begrenser ditt økonomiske ansvar på bankkonto svindel og kredittkort svindel. Selv om kredittkortet ditt er indirekte berørt av dette bruddet, vil du sannsynligvis ikke måtte betale for det.

Claire Tsosie er en stabskribent på Investmentmatome, et personlig finansnettsted. E-post: [email protected]. Twitter: @ ideclaire7.


Interessante artikler

Stock Picking vs Diversification

Stock Picking vs Diversification

Vårt nettsted er et gratis verktøy for å finne deg de beste kredittkort, CD-priser, besparelser, sjekker kontoer, stipend, helse og flyselskap. Start her for å maksimere belønningene dine eller minimere renten.

Aksjer på korsveier: 3 ting å se på i juni

Aksjer på korsveier: 3 ting å se på i juni

Standard & Poors 500-indeks har satt nye høyder på fire av fem måneder i år. Vil det fortsette i juni? Tre ting investorer vil se på.

Stock splits: hva de er, hvordan de påvirker porteføljen din

Stock splits: hva de er, hvordan de påvirker porteføljen din

Stock splits er en måte for bedrifter å senke aksjekursen og tiltrekke seg nye investorer. Lær hvordan de fungerer og hvordan du skal svare på en splittelse.

Stock Trading vs Investering: Hva er forskjellen?

Stock Trading vs Investering: Hva er forskjellen?

Aksjehandel og investering innebærer både å tjene penger på aksjemarkedet, men det handler om hvor likhetene slutter. Slik fungerer begge.

Carnival of Money Stories

Carnival of Money Stories

Vårt nettsted er et gratis verktøy for å finne deg de beste kredittkort, CD-priser, besparelser, sjekker kontoer, stipend, helse og flyselskap. Start her for å maksimere belønningene dine eller minimere renten.

Hvordan stoppe å underprestere dine egne investeringer

Hvordan stoppe å underprestere dine egne investeringer

Når investeringene blir svakere, spør investorer uunngåelig og rettferdig spørsmålet om million dollar: hvorfor?

Populære innlegg

Populære kategorier