Povreda Yahoo vjerojatno neće kompromitirati kreditne kartice

Ponovno se mijenja lozinka.

Yahooova najava da je "državni sponzorirani glumac" koji je potkopavao podatke, potencijalno uključujući i skrivene zaporke, s pola milijarde računa krajem 2014. predstavlja jednu od najvećih takvih sigurnosnih kršenja koje su ikada otkrivene. "Dobra" vijest - ako to možemo nazvati - jest da su zaporke bile prikrivene i da se čini da hakeri nisu izravno uključeni u kreditne kartice ili bankovne račune, navodi se u Yahooovoj najavi.

Račune kreditne kartice vjerojatno neće utjecati na to. Ali "vjerojatno" nije "sigurno". Ako imate tendenciju ponovne upotrebe zaporki na više web mjesta, sada je vrijeme za zaustavljanje i promjenu tih zaporki. Yahoo i dalje potiče ljude da provjeravaju kreditna izvješća.

Niti jedan drugi cilj

Kada čujete "kršenje podataka", možda mislite na ono što se dogodilo Targetu 2013. godine. Oko 70 milijuna korisnika bilo je pogođeno, a - još gore - ukradeno je 40 milijuna brojeva kreditnih kartica. Milijuni kupaca morali su se brinuti zbog lažnih aktivnosti na svojim karticama.

Povreda Yahoo je otprilike sedam puta veća od Targeta, ali za potrošače koji su pogođeni, to nije sedam puta lošije.

Razlika se odnosi na ono što je ukradeno. U slučaju Yahoo-a, ukradene informacije sadržavale su imena, adrese e-pošte, telefonske brojeve, datume rođenja, skrivene zaporke i, u nekim slučajevima, sigurnosna pitanja i odgovori, kako neiskriptira tako i šifrirano, navodi se u priopćenju tvrtke. Yahoo također primjećuje da istraga u tijeku sugerira da "ukradene informacije nisu uključile nezaštićene zaporke, podatke o kreditnoj kartici ili podatke o bankovnom računu".

Lozinke su također bile "hashed", prema Yahoo. To znači da su pokrenuti "matematičku funkciju koja pretvara izvorni niz podataka u naizgled slučajni niz znakova", prema Yahoo.

Znakovi mogućeg hakiranja navodno su se pojavili ranije ovog ljeta na "mračnom webu" - prostor interneta nedostupan tražilicama, gdje se ilegalni postupci mogu otkriti. Haker je pokušao prodati ono što je navodno bilo 200 milijuna Yahoo računa za 3 bitcoine, ili oko 1.860 dolara, izvijestila je matična ploča u kolovozu. To je na jeftinoj strani, ako smatrate da vjerodajnice za prijavu za banke diljem svijeta idu "između 200 USD i 500 USD po računu" na tržnicama poput ovih, prema bijelom članku tvrtke Trend Micro.

Što bi se moglo dogoditi

Vjerodostojnosti ukradene u kršenju Yahoo-a nisu toliko vrijedne sve dok su lozinke skrivene. No, još uvijek postoji rizik da hakeri mogu prikupiti više informacija od kršenja nego što mislimo.

Uzmite lozinke, na primjer. Kad se lozinke rasprše, bit će beskorisne. Ali moguće je da hakeri mogu "otkinuti" te lozinke, kaže Al Pascual, viši potpredsjednik i šef prijevare i sigurnosti u Javelin Strategy & Research.

"Postoji softver poput Hashcat i John the Ripper, koji je dizajniran za ispuštanje lozinki", kaže Pascual. "Potrebno je vrijeme i obrada snage, pa čak i onda nije svaka lozinka obično dešifrirana".

Ako hakeri uspiju otrgnuti neke od lozinki, mogli bi pokrenuti skripte kako bi mogli pristupiti što je moguće više web stranica kako bi vidjeli gdje rade te lozinke, kaže Pascual. To može utjecati na potrošače koji koriste istu zaporku za svaki račun.

Čak i ako se to pokazalo uspješnim, ipak hakeri vjerojatno ne bi mogli doći do vaših financijskih računa. Velike banke i izdavatelji imaju sigurnosni softver koji briše korisnike nakon višestrukih neuspjelih pokušaja prijavljivanja. Međutim, Pascual kaže kako neki manji izdavatelji nemaju tu sposobnost.

Phishing prevare su još jedan potencijalni rezultat prekršaja, a onaj koji Yahoo predviđa. Tvrtka je istaknula da e-mail koji je poslao onima koji su pogođeni kršenjem "ne traži da kliknete veze ili sadrže privitke i ne zatražite svoje osobne podatke" - zahtjevi koji su uobičajena taktika u e-porukama za krađu identiteta. Internet kršenje izravno neće utjecati na vaše podatke o kreditnoj kartici, ali može biti ugroženo ako dajete svoje vjerodajnice za prijavu nekome tko se pretvara da je Yahoo putem e-pošte.

»VIŠE: Crooks žele vaše bodove za kreditnu karticu

Što učiniti s tim

Ako ste primili obavijest tvrtke Yahoo da ste bili pogođeni kršenjem, evo tri stvari koje možete učiniti kako biste zaštitili potencijalne prijevare na kreditnim karticama i drugim računima:

1. Promijenite zaporke. "Ljudi ne ažuriraju svoje lozinke, osim ako apsolutno moraju", kaže Pascual. Hakeri to vide kao veliku priliku. Dakle, ako koristite istu lozinku za sve svoje račune, nemojte samo ažurirati svoju Yahoo lozinku - ažurirati i druge zaporke. U najmanju ruku, provjerite jesu li zaporke koje upotrebljavate na kreditnoj kartici i bankovnim računima nisu iste one koje upotrebljavate na web-mjestima koja izgledaju kao da ih je osmislila šestog razreda u 1999. godini.
2. Pažljivo pročitajte e-poštu. Nemojte odgovarati na poruke e-pošte za koje se traži da budu iz Yahoo - ili bilo koje tvrtke, u tom slučaju - ako vam zatraže da unesete lozinku, korisničko ime ili bilo koji drugi osobni podatak ili zamolite da kliknete vezu.Prevaranti upotrebljavaju hitne e-poruke poput ovih kako bi dobili korisne informacije od nezadovoljnih potrošača.
3. Provjerite kreditno izvješće i financijske račune. Iako nepoštivanje Yahoo-a uključuje financijske podatke, "savjetujemo vam da budete oprezni pregledavanjem izjava vašeg računa i nadgledanjem izvješća o kreditima", navodi se u priopćenju tvrtke.

Možete dobiti besplatno izvješće o kreditima jednom godišnje iz svakog od tri glavna kreditna tijela: Experian, Equifax i TransUnion. Idite na AnnualCreditReport.com. Ako otkrijete znakove prijevare na računu kreditne kartice - recimo, nepoznate kupnje - nazovite izdavatelja odmah i prijavite je. Zakon oštro ograničava vašu financijsku odgovornost na prijevaru bankovnih računa i prijevare s kreditnim karticama. Čak i ako je to kršenje neizravno utječe na vašu kreditnu karticu, vjerojatno to nećete morati platiti.

Claire Tsosie je pisac osoblja na Investmentmatomeu, web stranici za osobne financije. E-adresa: [email protected]. Twitter: @ ideclaire7.