Wyciek danych z Yahoo

Komentarz w sprawie wycieku danych z YAHOOSean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure.

Nie jestem szczególnie zaskoczony wyciekiem danych połowy miliarda użytkowników Yahoo, które w dodatku zostały wykradzione jeszcze w 2014 roku. Takie portale jak Dropbox, LinkedIn, MySpace czy Tumblr również z dużym opóźnieniem dowiadywały się, że zostały zhackowane i jak ogromna była skala kradzieży danych. 

Hasła, które wyciekły były zaszyfrowane i hakerzy nie mogli w łatwy sposób się do nich dostać, chyba że były to intuicyjne i proste kombinacje typu imiona, nazwiska, miejsce zamieszkania, ważne daty, itd. Szczególnie bezpiecznie mogą czuć się użytkownicy, którzy korzystali z dwuetapowej weryfikacji, ale tylko w przypadku gdy odpowiedzi na pytanie pomocnicze nie było łatwe do odgadnięcia. Zawsze zalecam wybranie odpowiedzi, która może wydawać się nonsensem, ale przez to jest łatwa do zapamiętania przez nas i trudna do odgadnięcia dla osób trzecich. To dodatkowe zabezpieczenie powinno być stosowane w przypadku dostępu do wszystkich ważnych kont.

Wszystkim użytkownikom Yahoo zalecam zatem zablokowanie opcji pytania pomocniczego jeżeli jest ono możliwe do wyśledzenia np. poprzez nasze profile w mediach społecznościowych. Następnie należy oczywiście zmienić dotychczasowe hasło na jak najdłuższe, zawierające znaki specjalne. Mocne i trudne do złamania hasło to kombinacja kilkunastu różnych znaków ? wielkich i małych liter, cyfr, symboli czy spacji. Tego typu hasło składające się z 20-32 znaków jest praktycznie nie do złamania przez hakera.  Ważne jest, żeby było ono unikatowe i nie wykorzystywane w żadnym innym serwisie (a już na pewno nie w bankowości internetowej).

Warto zaprzyjaźnić się z  odpowiednim oprogramowaniem do zarządzania hasłami zamiast przechowywać je w pamięci przeglądarki, na dysku komputera lub w telefonie. Aplikacje tego typu umożliwiają generowanie naprawdę silnych haseł, a użytkownik musi pamiętać jedynie dane logowania do programu. Przechowywane dane są szyfrowane i bez obaw możemy tam umieścić nasze hasła, loginy, adres e-mail czy kody PIN.