Warto przypomnieć, że według Yahoo wszystkie tropy prowadzą do wniosku, iż atak był inspirowany przez agencję rządową. O jakim państwie mówimy? Tego już przedstawiciele firmy nie sprecyzowali.
O komentarz w sprawie wycieku danych z Yahoo poprosiliśmy Seana Sullivana, doradcę ds. cyberbezpieczeństwa w firmie F-Secure. Poniżej cytujemy całość wypowiedzi:
Nie jestem szczególnie zaskoczony wyciekiem danych połowy miliarda użytkowników Yahoo, które w dodatku zostały wykradzione jeszcze w 2014 roku. Takie portale jak Dropbox, LinkedIn, MySpace czy Tumblr również z dużym opóźnieniem dowiadywały się, że zostały zhackowane i jak ogromna była skala kradzieży danych.
Hasła, które wyciekły były zaszyfrowane i hakerzy nie mogli w łatwy sposób się do nich dostać, chyba że były to intuicyjne i proste kombinacje typu imiona, nazwiska, miejsce zamieszkania, ważne daty, itd. Szczególnie bezpiecznie mogą czuć się użytkownicy, którzy korzystali z dwuetapowej weryfikacji, ale tylko w przypadku gdy odpowiedzi na pytanie pomocnicze nie było łatwe do odgadnięcia. Zawsze zalecam wybranie odpowiedzi, która może wydawać się nonsensem, ale przez to jest łatwa do zapamiętania przez nas i trudna do odgadnięcia dla osób trzecich. To dodatkowe zabezpieczenie powinno być stosowane w przypadku dostępu do wszystkich ważnych kont.
Wszystkim użytkownikom Yahoo zalecam zatem zablokowanie opcji pytania pomocniczego jeżeli jest ono możliwe do wyśledzenia np. poprzez nasze profile w mediach społecznościowych. Następnie należy oczywiście zmienić dotychczasowe hasło na jak najdłuższe, zawierające znaki specjalne. Mocne i trudne do złamania hasło to kombinacja kilkunastu różnych znaków – wielkich i małych liter, cyfr, symboli czy spacji. Tego typu hasło składające się z 20-32 znaków jest praktycznie nie do złamania przez hakera. Ważne jest, żeby było ono unikatowe i nie wykorzystywane w żadnym innym serwisie (a już na pewno nie w bankowości internetowej).
Warto zaprzyjaźnić się z odpowiednim oprogramowaniem do zarządzania hasłami zamiast przechowywać je w pamięci przeglądarki, na dysku komputera lub w telefonie. Aplikacje tego typu umożliwiają generowanie naprawdę silnych haseł, a użytkownik musi pamiętać jedynie dane logowania do programu. Przechowywane dane są szyfrowane i bez obaw możemy tam umieścić nasze hasła, loginy, adres e-mail czy kody PIN.
Źródło: news18.com, wł.