• 2024-10-02
Dom - INWESTOWANIE

Naruszenie zasad Yahoo prawdopodobnie nie naruszy kart kredytowych

Karta kredytowa a debetowa. Na czym polega, jak działa karta kredytowa?

Karta kredytowa a debetowa. Na czym polega, jak działa karta kredytowa?

Spisu treści:

Anonim

Ponownie zmienia się hasło.

Ogłoszenie przez Yahoo, że "sponsorowany przez państwo aktor" splądrował dane, potencjalnie włączając w to ukryte hasła, z pół miliarda kont pod koniec 2014 r. Stanowi jedno z największych naruszeń bezpieczeństwa, jakie kiedykolwiek ujawniono. "Dobrą" wiadomością - jeśli możemy to tak nazwać - jest to, że hasła były ukryte i że wydaje się, że włamanie nie dotyczyło bezpośrednio kart kredytowych lub kont bankowych, zgodnie z zapowiedziami Yahoo.

Prawdopodobnie nie wpłynie to na konta kart kredytowych. Ale "prawdopodobnie" nie jest "pewnością". Jeśli masz tendencję do ponownego używania haseł w wielu witrynach, teraz jest czas na zatrzymanie i zmianę tych haseł. Yahoo wciąż zachęca ludzi do sprawdzania raportów kredytowych.

Nie kolejny cel

Kiedy usłyszysz "naruszenie danych", możesz pomyśleć o tym, co stało się z Targetem w 2013 roku. Dotknęło to około 70 milionów klientów, a co gorsza - 40 milionów numerów kart kredytowych zostało skradzionych. Miliony klientów musiały w związku z tym martwić się o nieuczciwe działania na swoich kartach.

Przełom w Yahoo jest siedem razy większy niż w przypadku Target, ale dla dotkniętych konsumentów nie jest siedmiokrotnie gorszy.

Różnica ma związek z tym, co zostało skradzione. W przypadku Yahoo skradzione informacje obejmowały nazwiska, adresy e-mail, numery telefonów, daty urodzenia, ukryte hasła oraz, w niektórych przypadkach, pytania i odpowiedzi bezpieczeństwa zarówno niezaszyfrowane, jak i zaszyfrowane, zgodnie z informacją prasową od firmy. Yahoo zauważa także, że trwające dochodzenie sugeruje, że "skradzione informacje nie obejmowały niechronionych haseł, danych karty płatniczej ani informacji o koncie bankowym."

Według Yahoo hasła zostały również "zakasowane". Oznacza to, że były prowadzone przez "funkcję matematyczną, która przekształca oryginalny ciąg danych w pozornie losowy ciąg znaków", zgodnie z danymi Yahoo.

Oznaki potencjalnego włamania podobno pojawiły się wcześniej tego lata w "ciemnej sieci" - przestrzeni internetu niedostępnej dla wyszukiwarek, gdzie nielegalne transakcje mogą pozostać niewykryte. Haker próbował sprzedać około 200 milionów kont Yahoo za 3 bitcoiny, czyli około 1860 $, płyta główna zgłosiła w sierpniu. To jest tanie, jeśli weźmiesz pod uwagę, że dane uwierzytelniające dla banków na całym świecie sięgają "od 200 do 500 USD za konto" na takich rynkach, jak wynika z białej księgi Trend Micro.

Co może się stać

Dane uwierzytelniające skradzione w naruszeniu zasad Yahoo nie są tak cenne, o ile hasła są ukryte. Ale nadal istnieje ryzyko, że hakerzy będą mogli zdobyć więcej informacji z naruszenia, niż sądzimy.

Weźmy na przykład hasła. Kiedy hasła są mieszane, są w zasadzie bezużyteczne. Ale możliwe jest, że hakerzy mogą "odszyfrować" te hasła, mówi Al Pascual, starszy wiceprezes i szef ds. Oszustw i bezpieczeństwa w Javelin Strategy & Research.

"Istnieje oprogramowanie takie jak Hashcat i John the Ripper, których celem jest łamanie haseł" - mówi Pascual. "Potrzeba czasu i mocy obliczeniowej, a nawet wtedy nie wszystkie hasła są zwykle odszyfrowywane."

Gdyby hakerzy odnieśli sukces w usuwaniu niektórych haseł, mogliby uruchamiać skrypty, aby trafić jak najwięcej stron internetowych, aby sprawdzić, gdzie działają te hasła, mówi Pascual. Może to wpłynąć na użytkowników, którzy używają tego samego hasła do każdego konta.

Nawet jeśli okaże się to sukcesem, hakerzy prawdopodobnie nie będą mogli dostać się na twoje konta finansowe. Duże banki i emitenci mają oprogramowanie zabezpieczające, które blokuje użytkowników po wielu nieudanych próbach logowania. Jednak Pascual twierdzi, że niektórzy mniejsi emitenci nie mają takiej możliwości.

Oszustwa związane z wyłudzaniem informacji to kolejny potencjalny wynik naruszenia, który Yahoo przewiduje. Firma podkreśliła, że ​​wiadomość e-mail wysłana do osób dotkniętych naruszeniem "nie wymaga klikania żadnych łączy ani załączników i nie wymaga podania danych osobowych" - żądania, które są powszechną taktyką w wiadomościach phishingowych. Dane dotyczące Twojej karty kredytowej mogą nie zostać naruszone bezpośrednio przez naruszenie zasad Yahoo, ale może to być zagrożone, jeśli podasz dane logowania do kogoś, kto podszywa się pod Yahoo e-mailem.

" WIĘCEJ: Oszuści chcą punktów twojej karty kredytowej

Co z tym zrobić

Jeśli otrzymałeś od Yahoo zawiadomienie, że zostałeś dotknięty przez naruszenie, oto trzy rzeczy, które możesz zrobić, aby chronić się przed potencjalnymi oszustwami na twoich kartach kredytowych i innych kontach:

  1. Zmień swoje hasła. "Ludzie zwykle nie aktualizują swoich haseł, chyba że absolutnie muszą," mówi Pascual. Hakerzy widzą to jako wielką szansę. Jeśli więc używasz tego samego hasła do wszystkich swoich kont, nie aktualizuj tylko hasła do Yahoo - zaktualizuj także inne hasła. Przynajmniej upewnij się, że hasła używane na karcie kredytowej i rachunkach bankowych nie są tymi samymi, których używasz na stronach internetowych, które wyglądają tak, jakby zostały zaprojektowane przez szóstoklasistów w 1999 roku.
  2. Przeczytaj uważnie e-maile. Nie odpowiadaj na wiadomości e-mail rzekomo pochodzące z Yahoo - lub jakiejkolwiek firmy, jeśli o to poprosisz - jeśli poprosisz o podanie hasła, nazwy użytkownika lub innych informacji osobistych lub poprosisz o kliknięcie łącza.Oszuści używają pilnie brzmiących e-maili, aby uzyskać cenne informacje od niczego nie podejrzewających konsumentów.
  3. Sprawdź swój raport kredytowy i konta finansowe. Chociaż naruszenie zasad Yahoo nie zawiera danych finansowych, "zachęcamy do zachowania czujności poprzez przeglądanie wyciągów z konta i monitorowanie raportów kredytowych", zgodnie z oświadczeniem firmy.

Możesz otrzymać darmowy raport kredytowy raz w roku od każdego z trzech głównych biur kredytowych: Experian, Equifax i TransUnion. Przejdź na stronę AnnualCreditReport.com. Jeśli wykryjesz oznaki oszustwa na koncie karty kredytowej - powiedzmy, nietypowe zakupy - natychmiast zadzwoń do swojego wystawcy i zgłoś to. Prawo znacznie ogranicza Twoją odpowiedzialność finansową za oszustwa na rachunku bankowym i oszustwa związane z kartami kredytowymi. Nawet jeśli Twoja karta kredytowa pośrednio wpłynie na to naruszenie, prawdopodobnie nie będziesz musiał za to płacić.

Claire Tsosie jest pisarzem pracowniczym w Investmentmatome, osobistej witrynie finansowej. Email: [email protected]. Twitter: @ ideclaire7.


Interesujące artykuły

Zapytaj Brianna: Jak zacząć silny z nowym współlokatorem?

Zapytaj Brianna: Jak zacząć silny z nowym współlokatorem?

Kiedy masz luksus wyboru współlokatora, nie spiesz się, aby zrobić to celowo - i wcześnie ustal zasady. Oto jak.

Zapytaj Briannę: Jak mogę rozwiązać moje finanse?

Zapytaj Briannę: Jak mogę rozwiązać moje finanse?

Pieniądze to nie wszystkie arkusze kalkulacyjne i stopy procentowe. Aby przezwyciężyć strach i wstyd przed pieniędzmi, używaj celów, aby cię poprowadzić, zrobić małe kroki i poprosić o pomoc.

Zapytaj Brianna: Jak mogę uniknąć błędów pieniędzy moich rodziców?

Zapytaj Brianna: Jak mogę uniknąć błędów pieniędzy moich rodziców?

Rodzice uczą nas, jak zarządzać pieniędzmi, niezależnie od tego, czy robią to świadomie, czy nie. Oto, w jaki sposób zmienić nawyki pieniężne, których nie chcielibyście po nich odziedziczyć.

Zapytaj Brianna: Jak budujemy z niespodzianką dla dziecka?

Zapytaj Brianna: Jak budujemy z niespodzianką dla dziecka?

Kiedy dowiesz się, że dziecko jest w drodze, musisz działać szybko, aby uzyskać finansowe przygotowanie: oto, jak rozpocząć nowy plan budżetu już dziś.

Zapytaj Briannę: W jaki sposób moi partnerzy i ja możemy nawiązywać kontakty z pieniędzmi?

Zapytaj Briannę: W jaki sposób moi partnerzy i ja możemy nawiązywać kontakty z pieniędzmi?

Jeśli dziwactwa związane z pieniędzmi Twojego partnera i partnera nie są zgodne, porozmawiajmy o tym - i jak pomóc partnerowi w wyrobie oszczędności z przyzwyczajenia do wydatków.

Zapytaj Brianna: Jak zapłacić za szkołę Grad?

Zapytaj Brianna: Jak zapłacić za szkołę Grad?

Szkoła Grad może cię tam zawieźć. Ale nie wskakuj do niego bez myślenia o swoim ogólnym obrazie finansowym.

Popularne posty

Popularne kategorie