Porušení Yahoo pravděpodobně nebude kompromitovat kreditní karty

Znovu se mění doba hesla.

Oznámení společnosti Yahoo, že "state sponzorovaný herec" ukradl data, případně včetně skrytých hesel, z pol miliardy účtů na konci roku 2014 představuje jedno z největších takových porušení bezpečnosti, jaké kdy byly zveřejněny. "Dobrá" zpráva - pokud to můžeme nazvat - je to, že hesla byly skryty a že se zdá, že hack nemá přímo zapojené kreditní karty nebo bankovní účty, podle oznámení společnosti Yahoo.

Účet kreditní karty pravděpodobně nebude ovlivněn. Ale "pravděpodobně" není "jistě". Pokud máte tendenci opětovně používat hesla na více místech, nyní je čas na zastavení a změnit tato hesla. A Yahoo stále povzbuzuje lidi, aby zkontrolovali své kreditní zprávy.

Žádný jiný cíl

Když uslyšíte "narušení dat", můžete si uvědomit, co se stalo s Targetem v roce 2013. Bylo postiženo přibližně 70 milionů zákazníků a - ještě horší - bylo odcizeno 40 milionů kreditních čísel. Miliony zákazníků se proto musely starat o podvodné aktivity na svých kartách.

Průlom Yahoo je zhruba sedmkrát větší než cílová, ale pro postižené spotřebitele to není sedmkrát horší.

Rozdíl má co dělat s tím, co bylo ukradeno. V případě společnosti Yahoo byly podle odhalených informací od společnosti ukradené informace zahrnuty jména, e-mailové adresy, telefonní čísla, data narození, skryté hesla a v některých případech bezpečnostní otázky a odpovědi jak nešifrované, tak šifrované. Yahoo také poznamenává, že probíhající šetření naznačuje, že "ukradené informace neobsahovaly nechráněné hesla, údaje platební karty nebo informace o bankovních účtech".

Hesla byla také "hashed", podle Yahoo. To znamená, že procházeli "matematickou funkcí, která převede původní řetězec dat do zdánlivě náhodného řetězce znaků", tvrdí Yahoo.

Znaky potenciálního hacktu se údajně objevily na začátku léta na "tmavém webu" - prostoru internetu, který nelze vyhledávat v vyhledávačích, kde mohou být nedovolené nelegální jednání. Hacker se snažil prodat údajně 200 miliónů Yahoo, které představují 3 bitky, nebo zhruba 1860 dolarů, říká Motherboard v srpnu. To je na levnou stranu, pokud se domníváte, že přihlašovací údaje pro banky po celém světě se podle Trend Micro objevují na trzích mezi těmito trhy "mezi 200 USD a 500 USD na účet".

Co se může stát

Pověření ukradená v porušování Yahoo nejsou tak cenná, pokud jsou hesla skryta. Existuje však stále riziko, že hackeři mohou z porušení získat více informací, než si myslíme.

Vezměte si například hesla. Když jsou hesla zablokována, jsou v zásadě k ničemu. Je však možné, že hackeři mohou tyto hesla "odhalit", říká Al Pascual, senior viceprezident a vedoucí oddělení podvodů a bezpečnosti společnosti Javelin Strategy & Research.

"Existuje software jako Hashcat a John Ripper, který je navržen tak, aby spouštěl hesla," říká Pascual. "Trvá to čas a výkon, a dokonce ani tehdy není každé heslo typicky dešifrováno."

Pokud by hackeři byli úspěšní při odhalení některých hesel, mohli by spustit skripty, aby zasáhly co nejvíce webových stránek, aby zjistili, kde tyto hesla fungují, říká Pascual. To by mohlo mít vliv na zákazníky, kteří používají stejné heslo pro každý účet.

I kdyby se to ukázalo jako úspěšné, hackeři se pravděpodobně nedostanou na vaše finanční účty. Hlavní banky a vydavatelé mají bezpečnostní software, který zablokuje uživatele po několika neúspěšných pokusech o přihlášení. Pascual však říká, že někteří menší emitenty nemají tuto schopnost.

Phishingové podvody jsou dalším potenciálním výsledkem porušení a Yahoo očekává. Společnost zdůraznila, že e-mail, který zaslala těm, kteří jsou postiženi narušením, "nepožaduje, abyste klepli na nějaké odkazy nebo obsahovali přílohy a nepožádali o vaše osobní údaje" - požadavky, které jsou běžnou taktikou phishingových e-mailů. Informace o kreditní kartě nemusejí být přímo narušeny narušením služby Yahoo, ale může to být ohroženo, pokud udělíte své přihlašovací údaje někomu, kdo předstírá, že je Yahoo prostřednictvím e-mailu.

" VÍCE: Crookové chtějí vaši kreditní kartu body

Co s tím dělat

Pokud jste od společnosti Yahoo obdrželi oznámení, že jste postiženi porušením této zásady, máte tři věci, které můžete udělat, abyste se vyhnuli možným podvodům na vaší kreditní kartě a na jiných účtech:

1. Změňte hesla. "Lidé mají tendenci neupravovat hesla, pokud to zcela nevyžadují," říká Pascual. Hackeři to považují za velkou příležitost. Pokud používáte stejné heslo pro všechny své účty, neaktualizujte pouze své heslo pro Yahoo - aktualizujte i ostatní hesla. Alespoň se ujistěte, že hesla, která používáte na vaší kreditní kartě a bankovních účtech, nejsou stejná, jaké používáte na webových stránkách, které vypadají, že byly navrženy šestým srovnávačem v roce 1999.
2. Čtěte e-maily pečlivě. Neodpovídejte na e-maily, které se chtějí pochlubit od společnosti Yahoo - nebo jakékoliv společnosti - pokud vás vyzve k zadání hesla, uživatelského jména nebo jiných osobních údajů nebo vás požádá o kliknutí na odkaz.Podvodníci používají naléhavé e-maily, jako jsou tyto, aby získali cenné informace z nic netušících spotřebitelů.
3. Zkontrolujte kreditní zprávu a finanční účty. Ačkoli porušování společnosti Yahoo neobsahovalo finanční údaje, "doporučujeme vám, abyste zůstali ostražití tím, že zkontrolujete výpisy z účtu a monitorujete své kreditní zprávy", tvrdí společnost.

Můžete získat zdarma kreditní zprávu jednou za rok od každé ze tří hlavních úvěrových kanceláří: Experian, Equifax a TransUnion. Přejděte na AnnualCreditReport.com. Pokud na účtu kreditní karty zjistíte známky podvodu - řekněme, neznámé nákupy - volejte svého emitenta hned a nahláste jej. Zákon prudce omezuje vaši finanční odpovědnost na podvody s bankovním účtem a podvody s kreditními kartami. I když je vaše kreditní karta nepřímo ovlivněna tímto porušením, pravděpodobně nebudete muset za to platit.

Claire Tsosie je personální spisovatelka společnosti Investmentmatome, osobní webové stránky financí. Email: [email protected]. Twitter: @ ideclaire7.