I september 2016 avslöjade Yahoo ett hack som äventyrade 500 miljoner användarkonton. I december avslöjade företaget ytterligare ett hack, den här gången påverkade en rekord 1 miljard konton. På tisdag uppdaterade Yahoo det numret till alla 3 miljarder kontona sina tjänster.
Och ja, det inkluderar din.
Häcksexponerade namn, e-postadresser, telefonnummer, födelsedatum, krypterade lösenord och okrypterade säkerhetsfrågor. Här är vad du kan göra nu för att skydda dig själv.
Logga in på ditt Yahoo-konto
Det här låter uppenbart, men om du är som många människor kanske du inte använder Yahoo Mail som ditt primära e-postkonto. Yahoo har 1 miljard månatliga aktiva användare på sina tjänster totalt och bara 225 miljoner månatliga aktiva användare för sin Yahoo Mail-tjänst, enligt siffror gav företaget CNET i juni.
Så kolla e-postadressen som är ansluten till ditt Yahoo-konto om du inte redan har det. Yahoo har börjat skicka meddelanden till användare, och du borde få ett på det kontot om du påverkades av dataskyddet.
Ändra ditt lösenord
Om du inte har ändrat ditt lösenord om några år, gör det nu. Företaget säger lösenord som hackare stal var krypterade - krypterade med ett verktyg som kallades bcrypt. Denna typ av kryptering kan potentiellt brytas med tillräcklig uthållighet, säger Brett McDowell, verkställande direktör för FIDO Alliance, en ideell grupp som veterinärinloggningssystem.
Det är särskilt sant "när angriparen kan göra relativt noggranna gissningar om vad lösenordet kan vara", sa McDowell. "Yahoo-användare med relativt svaga eller uppenbara lösenord bör ta de rekommenderade försiktighetsåtgärderna."
Jag tittar på dig, "passw0rd."
Fråga dig själv, 'Har jag använt det här lösenordet någon annanstans?'
Det är en vanlig vana. Använd samma lösenord för många olika konton. Om denna överträdelse har något att lära dig, är det att det här är en hemsk idé.
Om du har återställt ditt Yahoo-lösenord på ett annat konto, ändra ditt lösenord på det här kontot. Hackarna som har ditt lösenord kan enkelt prova på en hel massa olika webbplatser - tänk på bankwebbplatser eller sjukförsäkringswebbplatser - för att försöka få tillgång till information utöver ditt Yahoo-konto.
Låt dem inte.
Ändra dina säkerhetsfrågor och svar - överallt
Eftersom hacken utsatta säkerhetsfrågor som inte krypterades, ändra dem. Om du använt samma säkerhetsfrågor för andra webbplatser eller tjänster, ändra dem också. Och om du är osäker, ändra dem ändå.
Det är en huvudvärk, men det kan spara dig ett stort besvär i framtiden. Säkerhetsfrågor används ofta för att verifiera identitet och få kontoåtkomst, utan hjälp av e-postbekräftelse.
Vissa säkerhetsexperter går så långt som att rekommendera att du skapar slumpmässiga, unika svar på säkerhetsfrågor som "Var var din mamma född?" eftersom den informationen ofta är lätt att avslöja. Det är en hög förväntan för de flesta vanliga människor, så istället ...
Aktivera tvåstegsverifiering
Om du planerar att behålla ditt Yahoo-konto, aktivera tvåstegsverifiering. Det är en av de bästa formerna för kontosäkerhet allmänt tillgänglig på webbplatser som Yahoo. Tvåsteg innebär att efter att du loggat in med ditt lösenord (som vanligt) kommer Yahoo att skriva en säkerhetskod, som du kommer att skriva in i nästa steg.
På så sätt kan bara någon som har personligt åtkomst till din telefon (dig) få tillgång till ditt konto - även om lösenordet inmatat var korrekt.
Som med att ändra dina säkerhetsfrågor på alla tjänster, ta dig tid att aktivera tvåstegsverifiering på andra webbplatser, som Facebook, Google, Twitter och så vidare.
Tänk två gånger innan du tar bort konton
Ja, det är frestande att vilja tvätta händerna och bryta band med Yahoo efter en så grov överträdelse. Men att göra det kan faktiskt öppna dig för ytterligare säkerhetshuvudvärk. Det beror på att Yahoo raderar ditt konto, så att Yahoo kan återvinna din gamla e-postadress, vilket gör det möjligt för någon att skräpposta varje webbplats som de kan hitta med "Glömt lösenord" -förfrågningar och / eller på annat sätt omgodgöra dig med att använda ett känt albeit.
Bättre att lämna kontot inaktivt - men med tvåstegs verifiering aktiverad.
Ursprungligen publicerad 23 september 2017.
Uppdatering, 3 oktober kl 19:58 PT: Lägger till sammanhang vid borttagning av konto.
Uppdatering, 3 oktober kl 2:10 PT: Lägger till ny information om Yahoo hack.
iHate : CNET tittar på hur intolerans tar över internet.
Det är komplicerat : Det här är datan i åldern av appar. Har du roligt ännu?
Lämna Din Kommentar