Naruszenie zasad Yahoo prawdopodobnie nie naruszy kart kredytowych
Karta kredytowa a debetowa. Na czym polega, jak działa karta kredytowa?
Spisu treści:
Ponownie zmienia się hasło.
Ogłoszenie przez Yahoo, że "sponsorowany przez państwo aktor" splądrował dane, potencjalnie włączając w to ukryte hasła, z pół miliarda kont pod koniec 2014 r. Stanowi jedno z największych naruszeń bezpieczeństwa, jakie kiedykolwiek ujawniono. "Dobrą" wiadomością - jeśli możemy to tak nazwać - jest to, że hasła były ukryte i że wydaje się, że włamanie nie dotyczyło bezpośrednio kart kredytowych lub kont bankowych, zgodnie z zapowiedziami Yahoo.
Prawdopodobnie nie wpłynie to na konta kart kredytowych. Ale "prawdopodobnie" nie jest "pewnością". Jeśli masz tendencję do ponownego używania haseł w wielu witrynach, teraz jest czas na zatrzymanie i zmianę tych haseł. Yahoo wciąż zachęca ludzi do sprawdzania raportów kredytowych.
Nie kolejny cel
Kiedy usłyszysz "naruszenie danych", możesz pomyśleć o tym, co stało się z Targetem w 2013 roku. Dotknęło to około 70 milionów klientów, a co gorsza - 40 milionów numerów kart kredytowych zostało skradzionych. Miliony klientów musiały w związku z tym martwić się o nieuczciwe działania na swoich kartach.
Przełom w Yahoo jest siedem razy większy niż w przypadku Target, ale dla dotkniętych konsumentów nie jest siedmiokrotnie gorszy.
Różnica ma związek z tym, co zostało skradzione. W przypadku Yahoo skradzione informacje obejmowały nazwiska, adresy e-mail, numery telefonów, daty urodzenia, ukryte hasła oraz, w niektórych przypadkach, pytania i odpowiedzi bezpieczeństwa zarówno niezaszyfrowane, jak i zaszyfrowane, zgodnie z informacją prasową od firmy. Yahoo zauważa także, że trwające dochodzenie sugeruje, że "skradzione informacje nie obejmowały niechronionych haseł, danych karty płatniczej ani informacji o koncie bankowym."
Według Yahoo hasła zostały również "zakasowane". Oznacza to, że były prowadzone przez "funkcję matematyczną, która przekształca oryginalny ciąg danych w pozornie losowy ciąg znaków", zgodnie z danymi Yahoo.
Oznaki potencjalnego włamania podobno pojawiły się wcześniej tego lata w "ciemnej sieci" - przestrzeni internetu niedostępnej dla wyszukiwarek, gdzie nielegalne transakcje mogą pozostać niewykryte. Haker próbował sprzedać około 200 milionów kont Yahoo za 3 bitcoiny, czyli około 1860 $, płyta główna zgłosiła w sierpniu. To jest tanie, jeśli weźmiesz pod uwagę, że dane uwierzytelniające dla banków na całym świecie sięgają "od 200 do 500 USD za konto" na takich rynkach, jak wynika z białej księgi Trend Micro.
Co może się stać
Dane uwierzytelniające skradzione w naruszeniu zasad Yahoo nie są tak cenne, o ile hasła są ukryte. Ale nadal istnieje ryzyko, że hakerzy będą mogli zdobyć więcej informacji z naruszenia, niż sądzimy.
Weźmy na przykład hasła. Kiedy hasła są mieszane, są w zasadzie bezużyteczne. Ale możliwe jest, że hakerzy mogą "odszyfrować" te hasła, mówi Al Pascual, starszy wiceprezes i szef ds. Oszustw i bezpieczeństwa w Javelin Strategy & Research.
"Istnieje oprogramowanie takie jak Hashcat i John the Ripper, których celem jest łamanie haseł" - mówi Pascual. "Potrzeba czasu i mocy obliczeniowej, a nawet wtedy nie wszystkie hasła są zwykle odszyfrowywane."
Gdyby hakerzy odnieśli sukces w usuwaniu niektórych haseł, mogliby uruchamiać skrypty, aby trafić jak najwięcej stron internetowych, aby sprawdzić, gdzie działają te hasła, mówi Pascual. Może to wpłynąć na użytkowników, którzy używają tego samego hasła do każdego konta.
Nawet jeśli okaże się to sukcesem, hakerzy prawdopodobnie nie będą mogli dostać się na twoje konta finansowe. Duże banki i emitenci mają oprogramowanie zabezpieczające, które blokuje użytkowników po wielu nieudanych próbach logowania. Jednak Pascual twierdzi, że niektórzy mniejsi emitenci nie mają takiej możliwości.
Oszustwa związane z wyłudzaniem informacji to kolejny potencjalny wynik naruszenia, który Yahoo przewiduje. Firma podkreśliła, że wiadomość e-mail wysłana do osób dotkniętych naruszeniem "nie wymaga klikania żadnych łączy ani załączników i nie wymaga podania danych osobowych" - żądania, które są powszechną taktyką w wiadomościach phishingowych. Dane dotyczące Twojej karty kredytowej mogą nie zostać naruszone bezpośrednio przez naruszenie zasad Yahoo, ale może to być zagrożone, jeśli podasz dane logowania do kogoś, kto podszywa się pod Yahoo e-mailem.
" WIĘCEJ: Oszuści chcą punktów twojej karty kredytowej
Co z tym zrobić
Jeśli otrzymałeś od Yahoo zawiadomienie, że zostałeś dotknięty przez naruszenie, oto trzy rzeczy, które możesz zrobić, aby chronić się przed potencjalnymi oszustwami na twoich kartach kredytowych i innych kontach:
- Zmień swoje hasła. "Ludzie zwykle nie aktualizują swoich haseł, chyba że absolutnie muszą," mówi Pascual. Hakerzy widzą to jako wielką szansę. Jeśli więc używasz tego samego hasła do wszystkich swoich kont, nie aktualizuj tylko hasła do Yahoo - zaktualizuj także inne hasła. Przynajmniej upewnij się, że hasła używane na karcie kredytowej i rachunkach bankowych nie są tymi samymi, których używasz na stronach internetowych, które wyglądają tak, jakby zostały zaprojektowane przez szóstoklasistów w 1999 roku.
- Przeczytaj uważnie e-maile. Nie odpowiadaj na wiadomości e-mail rzekomo pochodzące z Yahoo - lub jakiejkolwiek firmy, jeśli o to poprosisz - jeśli poprosisz o podanie hasła, nazwy użytkownika lub innych informacji osobistych lub poprosisz o kliknięcie łącza.Oszuści używają pilnie brzmiących e-maili, aby uzyskać cenne informacje od niczego nie podejrzewających konsumentów.
- Sprawdź swój raport kredytowy i konta finansowe. Chociaż naruszenie zasad Yahoo nie zawiera danych finansowych, "zachęcamy do zachowania czujności poprzez przeglądanie wyciągów z konta i monitorowanie raportów kredytowych", zgodnie z oświadczeniem firmy.
Możesz otrzymać darmowy raport kredytowy raz w roku od każdego z trzech głównych biur kredytowych: Experian, Equifax i TransUnion. Przejdź na stronę AnnualCreditReport.com. Jeśli wykryjesz oznaki oszustwa na koncie karty kredytowej - powiedzmy, nietypowe zakupy - natychmiast zadzwoń do swojego wystawcy i zgłoś to. Prawo znacznie ogranicza Twoją odpowiedzialność finansową za oszustwa na rachunku bankowym i oszustwa związane z kartami kredytowymi. Nawet jeśli Twoja karta kredytowa pośrednio wpłynie na to naruszenie, prawdopodobnie nie będziesz musiał za to płacić.
Claire Tsosie jest pisarzem pracowniczym w Investmentmatome, osobistej witrynie finansowej. Email: [email protected]. Twitter: @ ideclaire7.