Wyciek danych z Yahoo, jest pierwszy pozew przeciwko gigantowi

Mateusz PonikowskiSkomentuj
Wyciek danych z Yahoo, jest pierwszy pozew przeciwko gigantowi
Internauta pozwał amerykańskiego giganta po tym jak ten ogłosił, że w 2014 roku doszło do kradzieży danych pół miliarda użytkowników z serwerów Yahoo. Ronald Schwartz, mieszkaniec Nowego Jorku, złożył pozew w sądzie federalnym w San Jose w Kalifornii w imieniu wszystkich użytkowników Yahoo w Stanach Zjednoczonych. Jego zdaniem firma dopuściła się rażących nadużyć i zaniedbań, które pozwoliły hakerom na zdobycie poufnych danych.

Warto przypomnieć, że według Yahoo wszystkie tropy prowadzą do wniosku, iż atak był inspirowany przez agencję rządową. O jakim państwie mówimy? Tego już przedstawiciele firmy nie sprecyzowali.

O komentarz w sprawie wycieku danych z Yahoo poprosiliśmy Seana Sullivana, doradcę ds. cyberbezpieczeństwa w firmie F-Secure. Poniżej cytujemy całość wypowiedzi:

Nie jestem szczególnie zaskoczony wyciekiem danych połowy miliarda użytkowników Yahoo, które w dodatku zostały wykradzione jeszcze w 2014 roku. Takie portale jak Dropbox, LinkedIn, MySpace czy Tumblr również z dużym opóźnieniem dowiadywały się, że zostały zhackowane i jak ogromna była skala kradzieży danych.

Hasła, które wyciekły były zaszyfrowane i hakerzy nie mogli w łatwy sposób się do nich dostać, chyba że były to intuicyjne i proste kombinacje typu imiona, nazwiska, miejsce zamieszkania, ważne daty, itd. Szczególnie bezpiecznie mogą czuć się użytkownicy, którzy korzystali z dwuetapowej weryfikacji, ale tylko w przypadku gdy odpowiedzi na pytanie pomocnicze nie było łatwe do odgadnięcia. Zawsze zalecam wybranie odpowiedzi, która może wydawać się nonsensem, ale przez to jest łatwa do zapamiętania przez nas i trudna do odgadnięcia dla osób trzecich. To dodatkowe zabezpieczenie powinno być stosowane w przypadku dostępu do wszystkich ważnych kont.

Wszystkim użytkownikom Yahoo zalecam zatem zablokowanie opcji pytania pomocniczego jeżeli jest ono możliwe do wyśledzenia np. poprzez nasze profile w mediach społecznościowych. Następnie należy oczywiście zmienić dotychczasowe hasło na jak najdłuższe, zawierające znaki specjalne. Mocne i trudne do złamania hasło to kombinacja kilkunastu różnych znaków – wielkich i małych liter, cyfr, symboli czy spacji. Tego typu hasło składające się z 20-32 znaków jest praktycznie nie do złamania przez hakera. Ważne jest, żeby było ono unikatowe i nie wykorzystywane w żadnym innym serwisie (a już na pewno nie w bankowości internetowej).

Warto zaprzyjaźnić się z odpowiednim oprogramowaniem do zarządzania hasłami zamiast przechowywać je w pamięci przeglądarki, na dysku komputera lub w telefonie. Aplikacje tego typu umożliwiają generowanie naprawdę silnych haseł, a użytkownik musi pamiętać jedynie dane logowania do programu. Przechowywane dane są szyfrowane i bez obaw możemy tam umieścić nasze hasła, loginy, adres e-mail czy kody PIN.

Źródło: news18.com, wł.

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.