Η παραβίαση του Yahoo πιθανώς δεν θα συμβιβαστεί με πιστωτικές κάρτες

Ο χρόνος αλλαγής κωδικού πρόσβασης ξανά.

Η ανακοίνωση της Yahoo ότι ένας «φορέας που χρηματοδοτείται από το κράτος» έχει απομακρύνει δεδομένα, ενδεχομένως περιλαμβανομένων αποκρυφισμένων κωδικών πρόσβασης, από μισό δισεκατομμύριο λογαριασμούς στα τέλη του 2014 αντιπροσωπεύει μία από τις μεγαλύτερες παραβάσεις ασφαλείας που αποκαλύφθηκαν ποτέ. Οι "καλές" ειδήσεις - αν το μπορούσαμε να το αποκαλούμε - είναι ότι οι κωδικοί πρόσβασης αποκρύπτονται και ότι το hack δεν φαίνεται να έχει εμπλακεί άμεσα με πιστωτικές κάρτες ή τραπεζικούς λογαριασμούς, σύμφωνα με την ανακοίνωση της Yahoo.

Οι λογαριασμοί πιστωτικών καρτών πιθανώς δεν θα επηρεαστούν. Αλλά "πιθανώς" δεν είναι "σίγουρα". Αν έχετε την τάση να επαναχρησιμοποιείτε κωδικούς πρόσβασης σε πολλαπλούς ιστότοπους, τώρα είναι η ώρα να σταματήσετε και να αλλάξετε αυτούς τους κωδικούς πρόσβασης. Και το Yahoo εξακολουθεί να ενθαρρύνει τους ανθρώπους να ελέγχουν τις πιστωτικές τους εκθέσεις.

Χωρίς άλλο στόχο

Όταν ακούτε "παραβίαση δεδομένων", ίσως να σκεφτείτε τι συνέβη με το Target το 2013. Περίπου 70 εκατομμύρια πελάτες επηρεάστηκαν και - χειρότερα - κλέφθηκαν 40 εκατομμύρια αριθμοί πιστωτικών καρτών. Εκατομμύρια πελάτες έπρεπε να ανησυχούν για τη δόλια δραστηριότητα στις κάρτες τους ως αποτέλεσμα.

Η παραβίαση του Yahoo είναι περίπου επτά φορές μεγαλύτερη από την Target one, αλλά για τους πληγέντες καταναλωτές, δεν είναι επτά φορές χειρότερος.

Η διαφορά έχει να κάνει με ό, τι είχε κλαπεί. Στην περίπτωση της Yahoo, οι κλεμμένες πληροφορίες περιελάμβαναν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, κρυμμένους κωδικούς πρόσβασης και, σε ορισμένες περιπτώσεις, ερωτήσεις ασφαλείας και απαντήσεις τόσο κρυπτογραφημένες όσο και μη κρυπτογραφημένες, σύμφωνα με δελτίο τύπου της εταιρείας. Η Yahoo σημειώνει επίσης ότι από την τρέχουσα έρευνα προκύπτει ότι "οι κλεμμένες πληροφορίες δεν περιελάμβαναν κωδικούς πρόσβασης χωρίς προστασία, στοιχεία καρτών πληρωμής ή πληροφορίες τραπεζικών λογαριασμών".

Οι κωδικοί πρόσβασης ήταν επίσης "hashed", σύμφωνα με το Yahoo. Αυτό σημαίνει ότι τρέχουν μέσω μιας "μαθηματικής συνάρτησης που μετατρέπει μια αρχική σειρά δεδομένων σε μια φαινομενικά τυχαία σειρά χαρακτήρων", σύμφωνα με το Yahoo.

Σημάδια ενδεχόμενης αδράνειας εμφανίστηκαν φέτος το καλοκαίρι στο "σκοτεινό ιστό" - ένας χώρος του διαδικτύου που δεν είναι προσβάσιμος από τις μηχανές αναζήτησης, όπου οι παράνομες συναλλαγές δεν μπορούν να εντοπιστούν. Ένας χάκερ προσπάθησε να πουλήσει ό, τι δήθεν 200 εκατομμύρια Yahoo αντιπροσωπεύει για 3 bitcoins, ή περίπου $ 1.860, Motherboard ανέφερε τον Αύγουστο. Αυτή είναι η φθηνή πλευρά, εάν θεωρήσετε ότι τα διαπιστευτήρια σύνδεσης για τις τράπεζες σε όλο τον κόσμο είναι "μεταξύ US $ 200 και US $ 500 ανά λογαριασμό" στις αγορές όπως αυτές, σύμφωνα με μια λευκή βίβλο της Trend Micro.

Τι θα μπορούσε να συμβεί

Τα διαπιστευτήρια που κλέβονται στην παραβίαση του Yahoo δεν είναι τόσο πολύτιμα όσο οι κωδικοί πρόσβασης αποκρύπτονται. Αλλά εξακολουθεί να υπάρχει ο κίνδυνος ότι οι χάκερ θα μπορούσαν να συλλέξουν περισσότερες πληροφορίες από την παραβίαση από ό, τι πιστεύουμε.

Πάρτε τους κωδικούς πρόσβασης, για παράδειγμα. Όταν οι κωδικοί πρόσβασης έχουν χυθεί, είναι ουσιαστικά άχρηστοι. Ωστόσο, είναι πιθανό οι χάκερ να «αποκαλύψουν» αυτούς τους κωδικούς πρόσβασης, λέει ο Al Pascual, ανώτερος αντιπρόεδρος και επικεφαλής της απάτης και ασφάλειας στην Javelin Strategy & Research.

"Υπάρχει λογισμικό όπως το Hashcat και ο John the Ripper που έχει σχεδιαστεί για να σπάσει τους κωδικούς πρόσβασης", λέει ο Pascual. "Χρειάζεται χρόνος και ισχύς επεξεργασίας, και ακόμα και τότε δεν είναι πάντα αποκωδικοποιημένος κάθε κωδικός πρόσβασης".

Αν οι χάκερ πέτυχαν να ξεσκεπίσουν μερικούς από τους κωδικούς πρόσβασης, θα μπορούσαν να τρέξουν σενάρια για να χτυπήσουν όσο το δυνατόν περισσότερους ιστότοπους για να δουν πού λειτουργούν αυτοί οι κωδικοί πρόσβασης, λέει ο Pascual. Αυτό θα μπορούσε να επηρεάσει τους καταναλωτές που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για κάθε λογαριασμό.

Ακόμα κι αν αυτό αποδείχθηκε επιτυχές, οι χάκερ μάλλον δεν θα μπορούσαν να φτάσουν στους λογαριασμούς σας. Οι μεγάλες τράπεζες και οι εκδότες διαθέτουν λογισμικό ασφαλείας που κλειδώνει τους χρήστες μετά από πολλαπλές αποτυχημένες προσπάθειες σύνδεσης. Ωστόσο, ο Pascual λέει ότι ορισμένοι μικρότεροι εκδότες δεν έχουν αυτή τη δυνατότητα.

Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing scams) είναι ένα άλλο δυνητικό αποτέλεσμα της παραβίασης, και αυτό που η Yahoo αναμένει. Η εταιρεία τόνισε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε σε εκείνους που επηρεάζονται από την παραβίαση "δεν σας ζητά να κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή να περιέχει συνημμένα και δεν ζητά τα προσωπικά σας στοιχεία" - αιτήματα που είναι κοινές τακτικές στα phishing emails. Οι πληροφορίες της πιστωτικής σας κάρτας ενδέχεται να μην επηρεάζονται άμεσα από την παραβίαση του Yahoo, αλλά ενδέχεται να διακυβεύονται εάν δώσετε τα διαπιστευτήριά σας σύνδεσης σε κάποιον που προσποιείται ότι είναι Yahoo μέσω ηλεκτρονικού ταχυδρομείου.

" ΠΕΡΙΣΣΟΤΕΡΟ: Οι Crooks θέλουν τα σημεία της πιστωτικής σας κάρτας

Τι να κάνετε γι 'αυτό

Εάν λάβατε ειδοποίηση από τη Yahoo ότι επηρεάσατε την παραβίαση, μπορείτε να κάνετε τρία πράγματα για να προφυλαχθείτε από τυχόν απάτη στις πιστωτικές σας κάρτες και σε άλλους λογαριασμούς:

1. Αλλάξτε τους κωδικούς πρόσβασής σας. "Οι άνθρωποι τείνουν να μην ενημερώσουν τους κωδικούς τους, εκτός αν πρέπει απολύτως", λέει ο Pascual. Οι χάκερ βλέπουν αυτό ως μια μεγάλη ευκαιρία. Έτσι, αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς σας, μην ενημερώσετε μόνο τον κωδικό σας Yahoo - ενημερώστε και τους άλλους κωδικούς πρόσβασης. Τουλάχιστον, βεβαιωθείτε ότι οι κωδικοί πρόσβασης που χρησιμοποιείτε στην πιστωτική σας κάρτα και τους τραπεζικούς λογαριασμούς σας δεν είναι οι ίδιοι που χρησιμοποιείτε σε ιστότοπους που μοιάζουν με αυτούς που σχεδίασαν οι έκτοι βαθμολογητές το 1999.
2. Διαβάστε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου. Μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχονται από το Yahoo - ή οποιαδήποτε εταιρεία, για το θέμα αυτό - εάν σας ζητήσουν να δώσετε έναν κωδικό πρόσβασης, ένα όνομα χρήστη ή οποιαδήποτε άλλη προσωπική σας πληροφορία ή να σας ζητήσουμε να κάνετε κλικ σε ένα σύνδεσμο.Οι απατεώνες χρησιμοποιούν επείγοντα μηνύματα ηλεκτρονικού ταχυδρομείου όπως αυτά για να αποκτήσουν πολύτιμες πληροφορίες από ανυποψίαστους καταναλωτές.
3. Ελέγξτε την πιστωτική σας έκθεση και τους οικονομικούς λογαριασμούς σας. Αν και η παραβίαση του Yahoo δεν περιλαμβάνει οικονομικά στοιχεία, "σας ενθαρρύνουμε να παραμείνετε σε επαγρύπνηση ελέγχοντας τις δηλώσεις λογαριασμού σας και παρακολουθώντας τις πιστωτικές σας εκθέσεις", σύμφωνα με δήλωση της εταιρείας.

Μπορείτε να πάρετε μια δωρεάν πιστωτική έκθεση μία φορά το χρόνο από καθένα από τα τρία μεγάλα πιστωτικά γραφεία: Experian, Equifax και TransUnion. Πηγαίνετε στο AnnualCreditReport.com. Εάν εντοπίσετε σημάδια απάτης στον λογαριασμό της πιστωτικής σας κάρτας - ας πούμε, άγνωστες αγορές - καλέστε τον εκδότη σας αμέσως και αναφέρετε το. Ο νόμος περιορίζει σημαντικά την οικονομική ευθύνη σας στην απάτη τραπεζικών λογαριασμών και την απάτη με πιστωτικές κάρτες. Ακόμη και αν η πιστωτική σας κάρτα επηρεάζεται έμμεσα από αυτήν την παραβίαση, πιθανότατα δεν θα πρέπει να πληρώσετε για αυτήν.

Η Claire Tsosie είναι συγγραφέας προσωπικού στο Investmentmatome, ένας προσωπικός δικτυακός τόπος χρηματοδότησης. Email: [email protected]. Twitter: @ ideclaire7.