Je Yahoo-accountinfo is zeker gehackt - dit is wat je moet doen

In september 2016 onthulde Yahoo een hack die 500 miljoen gebruikersaccounts in gevaar bracht. In december onthulde het bedrijf opnieuw een hack, dit keer met een recordaantal van 1 miljard accounts. Op dinsdag heeft Yahoo dat nummer bijgehouden naar alle 3 miljard accounts van zijn services.

En ja, dat geldt ook voor jou.

De hack belicht namen, e-mailadressen, telefoonnummers, geboortedata, gecodeerde wachtwoorden en niet-versleutelde beveiligingsvragen. Hier is wat je kunt doen om jezelf te beschermen.

Log in op uw Yahoo-account

Dit klinkt misschien voor de hand liggend, maar als je op veel mensen lijkt, gebruik je Yahoo Mail misschien niet als je primaire e-mailaccount. Yahoo heeft 1 miljard maandelijkse actieve gebruikers op zijn diensten in het algemeen en slechts 225 miljoen maandelijkse actieve gebruikers voor zijn Yahoo Mail-service, volgens cijfers die het bedrijf CNET in juni gaf.

Controleer dus de e-mail die is gekoppeld aan uw Yahoo-account als u dat nog niet heeft gedaan. Yahoo is begonnen met het verzenden van meldingen naar gebruikers en u zou er een moeten ontvangen voor die account als u getroffen zou zijn door de datalek.

Wijzig uw wachtwoord

Als u uw wachtwoord over een paar jaar nog niet heeft gewijzigd, doe het dan - nu. Het bedrijf zegt dat de wachtwoorden die hackers hebben gestolen, gecodeerd waren - verstrikt met een tool genaamd bcrypt. Dit soort codering kan potentieel met voldoende doorzettingsvermogen worden doorbroken, zei Brett McDowell, uitvoerend directeur van de FIDO Alliance, een non-profitorganisatie die inlogsystemen is.

Dat is vooral waar "wanneer de aanvaller relatief nauwkeurige inschattingen kan maken over wat het wachtwoord kan zijn", zei McDowell. "Yahoo-gebruikers met relatief zwakke of voor de hand liggende wachtwoorden moeten de aanbevolen voorzorgsmaatregelen nemen."

Ik kijk naar je, "passw0rd."

Stel jezelf de vraag: 'Heb ik dit wachtwoord ergens anders gebruikt?'

Het is een gewoonte. Gebruik hetzelfde wachtwoord voor veel verschillende accounts. Als deze overtreding u iets te leren heeft, is het dat dit een vreselijk idee is.

Als je je Yahoo-wachtwoord hebt gerecycled in een ander account, moet je ook je wachtwoord voor dat account wijzigen. De hackers die uw wachtwoord hebben, kunnen het eenvoudig proberen op een hele reeks verschillende websites - denk aan bankwebsites of websites voor ziekteverzekeringen - om te proberen toegang te krijgen tot informatie buiten uw Yahoo-account.

Laat ze niet.

Verander uw beveiligingsvragen en -antwoorden - overal

Omdat de hack beveiligingsvragen heeft blootgelegd die niet gecodeerd waren, verander ze. Als u dezelfde beveiligingsvragen voor andere sites of services hebt gebruikt, moet u deze ook wijzigen. En als je het niet zeker weet, verander ze dan toch.

Het is een hoofdpijn, maar als u dit doet, kunt u in de toekomst enorm veel ongemak besparen. Beveiligingsvragen worden vaak gebruikt om de identiteit te verifiëren en toegang tot accounts te krijgen, zonder de hulp van e-mailverificatie.

Sommige beveiligingsexperts gaan zelfs zover dat ze u adviseren om willekeurige, unieke antwoorden op beveiligingsvragen te maken, zoals "Waar is uw moeder geboren?" omdat, vaak, die informatie gemakkelijk te ontdekken is. Dat is een hoge verwachting voor de meeste normale mensen, dus in plaats daarvan ...

Schakel authenticatie in twee stappen in

Als u uw Yahoo-account wilt behouden, schakelt u authenticatie in twee stappen in. Het is een van de beste vormen van accountbeveiliging die algemeen beschikbaar is op sites als Yahoo. Tweestappen betekent dat nadat je je hebt aangemeld met je wachtwoord (zoals gewoonlijk), Yahoo je een beveiligingscode stuurt die je in de volgende stap invoert.

Op deze manier heeft alleen iemand die persoonlijke toegang heeft tot uw telefoon (u) toegang tot uw account - zelfs als het ingevoerde wachtwoord correct was.

Net als bij het wijzigen van uw beveiligingsvragen voor alle services, neemt u de tijd om tweestapsverificatie in te schakelen op andere websites, zoals Facebook, Google, Twitter enzovoort.

Denk twee keer na voordat je accounts verwijdert

Ja, het is verleidelijk om je handen te willen wassen en de banden met Yahoo te verbreken na zo'n flagrante overtreding. Maar als u dit doet, kunt u zelfs extra beveiligingshoofdpijn krijgen. Dat komt omdat Yahoo, door je account te verwijderen, Yahoo je oude e-mailadres laat recyclen - waardoor iemand elke site die ze kunnen vinden kan overspoelen met "vergeten wachtwoord" -verzoeken en / of zich anders voordoen als een bekende (al dan niet verouderde) alias.

Het is beter om het account inactief te houden, maar met tweestapsverificatie ingeschakeld.

Oorspronkelijk gepubliceerd op 23 september 2017.

Update, 3 oktober om 19:58 uur PT: voegt context toe bij het verwijderen van het account.

Update, 3 oktober om 14:10 uur PT: voegt nieuwe informatie toe over Yahoo hack.

iHate : CNET bekijkt hoe intolerantie internet overneemt.

Het is gecompliceerd : dit is een datering in het tijdperk van apps. Heb je al plezier?

Populaire Berichten

Hoe je oude kussens weer een nieuw gevoel kunt geven met een eenvoudige wascyclus

Hoe u uw Google Reader-gegevens importeert in Feedly

Alles wat u moet weten over browserextensies in Edge

7 MacOS-weergave-instellingen om u te helpen uw Mac beter te zien

Hoe een Amazon Echo Dot te bestellen zonder Amazon Echo

Verzend teksten vanaf uw computer met MightyText

 

Laat Een Reactie Achter