Yahoo is gehackt ! Het nieuws staat nu in alle kranten van de wereld, niet alleen omdat Yahoo (nog een tijdje als het zo doorgaat) een van de grootste en belangrijkste webbedrijven blijft, maar vooral vanwege de omvang van deze hack die, zoals bevestigd door Yahoo zelf, zorgen baart 500 miljoen gestolen accounts. (wat een absoluut record in de geschiedenis is).
Tegenwoordig kunnen degenen die Yahoo Mail openen ook een bericht op het scherm vinden dat waarschuwt voor "een beveiligingsprobleem" van het account en de uitnodiging om op een link te klikken die naar een Engelstalige pagina leidt die in detail uitlegt wat er is gebeurd en de mogelijke gevolgen.
Voor degenen die het nog niet weten, eind 2014 zijn hackers gestolen, geholpen en geduwd door de autoriteiten van een niet-gespecificeerde staat (het heet Staatsactoren ), informatie over Yahoo Mail-gebruikersaccounts.
De informatie, te koop op het Dark Web voor de prijs van 3 Bitcoins (die 1800 dollar waard zijn), omvat e-mailadressen, namen van telefoonnummers, geboortedata, wachtwoordhashes (bcrypt-decoderingsmethode) en ook, en dit is zeer ernstig, de beveiligingsvragen en antwoorden die worden gebruikt om wachtwoorden te herstellen.
Wat betekent deze hack in Yahoo voor ons "> wat was je leraar op de basisschool?".
De kwestie van beveiliging is een oude praktijk die altijd wordt onderschat door gebruikers en die per saldo altijd een sensationele fout openlaat voor elk account dat er gebruik van maakt.
Het spreekt voor zich dat iedereen die Yahoo Mail (of een andere Yahoo-service zoals Flickr) gebruikt, ongeacht welke verificatie dan ook, nu de pagina van zijn persoonlijke account moet openen, onmiddellijk het wachtwoord moet wijzigen en de mogelijkheid van herstel via een beveiligingsvraag moet uitschakelen .
Open vervolgens Yahoo Mail, klik op het tandwielpictogram in de rechterbovenhoek en ga naar Accountinfo om de beveiligingspagina te openen waar u uw wachtwoord kunt wijzigen en de applicatie kunt deactiveren.
Activeer, als dit nog niet eerder was gedaan, ook de tweestapsverificatie, zodat elke keer dat u zich aanmeldt vanaf een nieuwe computer of telefoon, ook een variabele code moet worden ontvangen via sms.
Het tweede probleem, het ernstigste en dat ik in het verleden al had uitgelegd in een artikel over het stelen van accountwachtwoorden, is dat als in de lijsten die nu wijdverspreid zijn online, e-mailadressen en wachtwoorden worden geassocieerd, het voor andere hackers een spel zal zijn om te zijn jongens gaan die wachtwoorden proberen in andere webaccounts waar die e-mail werd gebruikt voor registratie.
Dus als hetzelfde Yahoo Mail-wachtwoord is gebruikt voor andere webaccounts, zijn deze ook in gevaar en moeten ze onmiddellijk worden beveiligd door het wachtwoord te wijzigen.
Lees voordat u dit doet de handleiding over het veilig wijzigen van wachtwoorden en vermijd bovenal hetzelfde wachtwoord voor alle webaccounts.
Nadat u de wachtwoorden correct hebt gewijzigd, kunt u controleren of het e-mailadres in de lijst met gestolen accounts staat dankzij sites zoals inbreukalarm.com of haveibeenpwned.com die de verschillende lijsten organiseren die door hackers in omloop zijn gebracht en waarmee u kunt zoeken snel.
Ik denk niet dat deze sites hun database al hebben bijgewerkt met de gestolen 500 miljoen Yahoo-accounts op dit moment, maar het is nog steeds een goede zaak om het vandaag nog te controleren.
Ten slotte is er de derde reden tot bezorgdheid, die het ergst is.
Als namen, achternamen, e-mails, telefoonnummers, enz. Echt werden vrijgegeven, zelfs als ons Yahoo-account niet was gehackt en beveiligd, kan elke cybercrimineel nu een nepprofiel maken met onze persoonlijke gegevens en gemakkelijk stelen onze identiteit .
Yahoo bleek ook een onbetrouwbaar bedrijf gezien de vertraging waarmee het de hack bevestigde, waarover eind juni al werd gesproken.
Het spijt me zeer dat zo'n historisch merk voor het web zo laag, slecht beheerd en nu ongecontroleerd wordt, dat het verontwaardigd blijft.
Als u het Yahoo-account voor altijd wilt verwijderen omdat het niet langer in gebruik is, kunt u deze pagina openen, het wachtwoord invoeren en de annulering bevestigen.
