• 2024-10-02
Bahay - PAMUMUHUNAN

Hindi Maaaring I-kompromiso ng mga Credit Card ang Yahoo Breach

credit card 101 ? for beginners (basics + pros & cons) | tita talks ?

credit card 101 ? for beginners (basics + pros & cons) | tita talks ?

Talaan ng mga Nilalaman:

Anonim

Ito ay oras ng pagbabago ng password.

Ang anunsyo ng Yahoo na ang isang "aktor na inisponsor ng estado" ay nakuhanan ng data, na maaaring kabilang ang mga lingid na password, mula sa kalahating bilyong account sa huli 2014 ay kumakatawan sa isa sa pinakamalaking tulad ng mga paglabag sa seguridad na isiniwalat. Ang "magandang" balita - kung maaari naming tawagan ito na - ay na ang mga password ay lingid at na ang hack ay hindi lumilitaw na direktang kasangkot credit card o bank account, ayon sa anunsyo ng Yahoo.

Ang mga account ng credit card ay malamang na hindi maaapektuhan. Ngunit "marahil" ay hindi "tiyak." Kung may posibilidad kang muling magamit ang mga password sa maraming mga site, ngayon ay ang oras upang ihinto, at baguhin ang mga password. At hinihikayat pa rin ng Yahoo ang mga tao na suriin ang kanilang mga ulat sa kredito.

Hindi isa pang Target

Kapag naririnig mo ang "paglabag sa data," maaari mong isipin kung ano ang nangyari sa Target noong 2013. Ang tungkol sa 70 milyong mga customer ay apektado, at - mas masama - 40 milyong mga numero ng credit card ay ninakaw. Milyun-milyong mga customer ang kailangang mag-alala tungkol sa mapanlinlang na aktibidad sa kanilang mga card bilang isang resulta.

Ang paglabag sa Yahoo ay halos pitong beses kasing dami ng target na One, ngunit para sa mga apektadong mamimili, hindi ito pitong beses na mas masama.

Ang pagkakaiba ay may kinalaman sa kung ano ang ninakaw. Sa kaso ng Yahoo, ang impormasyon na ninakaw ay kasama ang mga pangalan, email address, numero ng telepono, petsa ng kapanganakan, mga lingid na password at, sa ilang mga kaso, mga tanong sa seguridad at mga sagot parehong hindi naka-encrypt at naka-encrypt, ayon sa isang release ng balita mula sa kumpanya. Sinasabi din ng Yahoo na ang patuloy na pagsisiyasat ay nagpapahiwatig na ang "ninakaw na impormasyon ay hindi kasama ang mga password na walang kambil, data ng payment card, o impormasyon sa bank account."

Ang mga password ay din "hashed," ayon sa Yahoo. Iyon ay nangangahulugang sila ay tinakbo sa pamamagitan ng isang "matematikal na function na nag-convert ng isang orihinal na string ng data sa isang tila random na string ng mga character," ayon sa Yahoo.

Ang mga palatandaan ng isang potensyal na tadtarin ay iniulat na lumitaw nang mas maaga sa tag-init na ito sa "madilim na web" - isang puwang ng internet na hindi maabot ng mga search engine, kung saan ang mga ilegal na pakikitungo ay maaaring hindi mapansin. Sinubukan ng isang hacker na ibenta ang kung ano ang parang 200 milyong Yahoo account para sa 3 bitcoins, o halos $ 1,860, na iniulat ng Motherboard noong Agosto. Sa murang panig, kung isinasaalang-alang mo na ang mga kredensyal sa pag-login para sa mga bangko sa buong mundo ay pumunta sa "sa pagitan ng US $ 200 at US $ 500 sa bawat account" sa mga pamilihan tulad ng mga ito, ayon sa isang puting papel ni Trend Micro.

Ano ang maaaring mangyari

Ang mga kredensyal na ninakaw sa paglabag sa Yahoo ay hindi na mahalaga hangga't ang mga password ay lingid. Ngunit mayroon pa ring panganib na maaaring makuha ng mga hacker ang higit pang impormasyon mula sa paglabag kaysa sa iniisip natin.

Kunin ang mga password, halimbawa. Kapag ang mga password ay nawala, ang mga ito ay talagang walang silbi. Ngunit posible na ang mga hacker ay "ma-unhash" ang mga password, sabi ni Al Pascual, senior vice president at pinuno ng pandaraya at seguridad sa Javelin Strategy & Research.

"May software tulad ng Hashcat at John the Ripper na idinisenyo upang i-crack ang mga password," sabi ni Pascual. "Ito ay nangangailangan ng oras at pagproseso ng kapangyarihan, at kahit na hindi lahat ng password ay karaniwang decrypted."

Kung matagumpay ang mga hacker sa pag-unhashing ng ilan sa mga password, maaari silang magpatakbo ng mga script upang maabot ang maraming mga website hangga't maaari upang makita kung saan gumagana ang mga password, sabi ni Pascual. Na maaaring makaapekto sa mga consumer na gumagamit ng parehong password para sa bawat account.

Kahit na kung ito ay napatunayang matagumpay, bagaman, ang mga hacker ay malamang na hindi makakakuha sa iyong mga account sa pananalapi. Ang mga malalaking bangko at issuer ay may software ng seguridad na nag-lock ng mga gumagamit matapos ang maraming mga nabigong pag-sign-in na pagtatangka. Gayunpaman, sinabi ni Pascual na ang ilang mga mas maliit na issuer ay walang kakayahan na ito.

Ang mga pandaraya sa phishing ay isa pang potensyal na resulta ng paglabag, at isa na ang anticipating Yahoo. Ang kumpanya ay nagbigay-diin na ang email na ipinadala sa mga apektado ng paglabag ay "hindi nagtatanong sa iyo na mag-click sa anumang mga link o naglalaman ng mga attachment at hindi humiling ng iyong personal na impormasyon" - mga kahilingan na karaniwang mga taktika sa mga email ng phishing. Ang impormasyon ng iyong credit card ay maaaring hindi maapektuhan ng direktang paglabag sa Yahoo, ngunit maaari itong ikompromiso kung ibigay mo ang iyong mga kredensyal sa pag-login sa isang taong nagpapanggap na maging Yahoo sa pamamagitan ng email.

»KARAGDAGANG: Gusto ng mga crooks ang iyong mga puntos sa credit card

Ano ang dapat gawin tungkol dito

Kung nakatanggap ka ng paunawa mula sa Yahoo na naapektuhan ka ng paglabag, narito ang tatlong bagay na maaari mong gawin upang bantayan laban sa potensyal na pandaraya sa iyong mga credit card at iba pang mga account:

  1. Baguhin ang iyong mga password. "Ang mga tao ay may posibilidad na hindi i-update ang kanilang mga password maliban kung sila ay walang pasubali," sabi ni Pascual. Nakita ng mga Hacker na bilang isang pangunahing pagkakataon. Kaya kung gagamitin mo ang parehong password para sa lahat ng iyong mga account, huwag lamang i-update ang iyong password sa Yahoo - i-update ang iyong iba pang mga password, masyadong. Sa hindi bababa sa, siguraduhin na ang mga password na ginagamit mo sa iyong credit card at bank account ay hindi pareho ang iyong ginagamit sa mga website na mukhang sila ay dinisenyo ng mga ikaanim na grader noong 1999.
  2. Basahin ang mga email nang maingat. Huwag tumugon sa mga email na nagmamay-ari na mula sa Yahoo - o anumang kumpanya, para sa bagay na iyon - kung hihikayat ka nitong magbigay ng isang password, username o anumang ibang personal na impormasyon, o hilingin sa iyo na mag-click sa isang link.Gumagamit ang mga manloloko ng mga email na kagyat na tunog na tulad nito upang makakuha ng mahalagang impormasyon mula sa mga hindi mapagkakatiwalaang mga mamimili.
  3. Suriin ang iyong ulat sa kredito at mga account sa pananalapi. Kahit na ang paglabag sa Yahoo ay hindi kasama ang data sa pananalapi, "hinihikayat namin kayong manatiling mapagbantay sa pagrepaso sa mga pahayag ng iyong account at pagsubaybay sa iyong mga ulat sa kredito," ayon sa isang pahayag mula sa kumpanya.

Maaari kang makakuha ng isang libreng ulat sa kredito minsan sa isang taon mula sa bawat isa sa tatlong pangunahing mga tanggapan ng kredito: Experian, Equifax at TransUnion. Pumunta sa AnnualCreditReport.com. Kung nakita mo ang mga palatandaan ng pandaraya sa iyong credit card account - sabihin, hindi pamilyar na mga pagbili - tawagan agad ang iyong taga-isyu at iulat ito. Malinaw na nililimitahan ng batas ang iyong pananagutan sa pananalapi sa pandaraya sa bank account at pandaraya sa credit card. Kahit na ang iyong credit card ay hindi direktang apektado ng paglabag na ito, marahil ay hindi mo kailangang magbayad para dito.

Si Claire Tsosie ay isang manunulat ng kawani sa Investmentmatome, isang personal na website ng pananalapi. Email: [email protected]. Twitter: @ ideclaire7.


Kagiliw-giliw na mga artikulo

Smartphone Rivalry: Google Pixel vs. Apple iPhone 7

Smartphone Rivalry: Google Pixel vs. Apple iPhone 7

Ang Apple iPhone 7 ay may ilang kumpetisyon pagdating sa Google's Pixel smartphone, at ang aming site ay tumatagal ng isang tabi-tabi hitsura upang makita kung aling mga aparato ay nakatayo out.

Android Smartphone Showdown: Google Pixel vs. Samsung Galaxy S7

Android Smartphone Showdown: Google Pixel vs. Samsung Galaxy S7

Inihambing namin ang dalawang sikat na telepono: Ang bagong Google Pixel at ang Samsung Galaxy S7.

Ang Google Pinapayagan ang Mga Restaurant Restaurant Direkta Mula sa Mga Resulta sa Paghahanap

Ang Google Pinapayagan ang Mga Restaurant Restaurant Direkta Mula sa Mga Resulta sa Paghahanap

Ang "Place a order" ay lilitaw sa pamamagitan ng mga pangalan ng restaurant sa Google. Mag-click o mag-tap, at pupunta ka sa isang serbisyo ng paghahatid na tumatagal ng iyong order at nagdadala nito sa iyo.

Ilaw, Camera, Paglangoy: GoPro Hero5 Black vs GoPro Hero5 Session

Ilaw, Camera, Paglangoy: GoPro Hero5 Black vs GoPro Hero5 Session

Nakuha namin ang lowdown sa GoPro Hero5 Black at ang GoPro Hero5 Session. Plus, alamin kung alin ang isang mas mahusay na bumili para sa iyong pera.

Review ng GoPro Karma: Ang Praktikal, Portable Drone

Review ng GoPro Karma: Ang Praktikal, Portable Drone

Ang GoPro ay naglulunsad ng kanyang first-ever drone, ang GoPro Karma. Gumagana ang Karma sa magkasunod na isang GoPro camera upang hayaang makuha mo ang footage mula sa mga bagong vantage point.

Graco Breaze I-click ang Kumonekta kumpara sa Mga Mode ng Graco I-click ang Ikonekta ang: Mga Stroller na may Longevity

Graco Breaze I-click ang Kumonekta kumpara sa Mga Mode ng Graco I-click ang Ikonekta ang: Mga Stroller na may Longevity

Pinaghahambing namin ang dalawang mapagkakatiwalaang mga opsyon na maaaring magsilbi bilang one-and-only na Junior - ang Graco Breaze Click Connect at ang Graco Modes I-click ang Connect.

Mga sikat na post

Mga patok na kategorya