خرق ياهو ربما لن تتسامح مع بطاقات الائتمان

Hatim Ammor Khadija Lyric Video ØÙ€Ù€Ø§ØªÙ... Ø¹Ù...ÙˆØ± Ø®Ø¯ÙŠØ¬Ø© ÙÙŠØ¯ÙŠÙˆ + ÙƒÙ„Ù...Ø§Øª

جدول المحتويات:

ليس هدف آخر
ما يمكن أن يحدث
ما يجب فعله حيال ذلك

إنه تغيير كلمة المرور مرة أخرى.

إعلان "ياهو" أن "الممثل الذي ترعاه الدولة" قد أفرز البيانات ، بما في ذلك كلمات المرور المخفية ، من نصف مليار حساب في أواخر عام 2014 ، يمثل واحدة من أكبر هذه الخروقات الأمنية التي تم الكشف عنها. إن الأخبار "الجيدة" - إذا كان بإمكاننا أن نطلق عليها - هي أن كلمات المرور كانت مخفية وأن الاختراق لا يبدو أنه كان يشتمل على بطاقات ائتمان أو حسابات مصرفية مباشرة ، وفقًا لإعلان "ياهو".

من المحتمل ألا تتأثر حسابات بطاقة الائتمان. ولكن "ربما" ليس "بالتأكيد". إذا كنت تميل إلى إعادة استخدام كلمات المرور عبر مواقع متعددة ، فقد حان الوقت للتوقف ، ولتغيير كلمات المرور هذه. وياهو لا تزال تشجع الناس على التحقق من تقارير الائتمان الخاصة بهم.

ليس هدف آخر

عندما تسمع "خرق البيانات" ، قد تفكر في ما حدث لـ Target في عام 2013. تأثر حوالي 70 مليون عميل ، وأسوأ - تمت سرقة 40 مليون بطاقة ائتمان. كان على الملايين من العملاء القلق بشأن النشاط الاحتيالي على بطاقاتهم نتيجة لذلك.

يبلغ اختراق ياهو سبعة أضعاف حجم الهدف الأول ، ولكن بالنسبة للمستهلكين المتأثرين ، فإنه ليس أسوأ سبع مرات.

الفرق له علاقة بما سُرق. في حالة ياهو ، تضمنت المعلومات المسروقة أسماء ، وعناوين بريد إلكتروني ، وأرقام هواتف ، وتواريخ ميلاد ، وكلمات مرور مخفية ، وفي بعض الحالات ، أسئلة وإجابات أمنية غير مشفرة وغير مشفرة ، وفقًا لبيان صحفي صادر عن الشركة. تلاحظ ياهو أيضًا أن التحقيق المستمر يشير إلى أن "المعلومات المسروقة لم تتضمن كلمات المرور غير المحمية أو بيانات بطاقة الدفع أو معلومات الحساب المصرفي".

كلمات السر كانت أيضا "تجزئة" ، وفقا لياهو. وهذا يعني أنها كانت تدار من خلال "وظيفة رياضية تحوّل سلسلة من البيانات الأصلية إلى سلسلة أحرف تبدو عشوائية" ، بحسب ياهو.

ووردت علامات على وجود اختراقات محتملة في وقت سابق من هذا الصيف على "شبكة مظلمة" - وهي مساحة من الإنترنت لا يمكن الوصول إليها عن طريق محركات البحث ، حيث لا يمكن كشف المعاملات غير القانونية. حاول أحد المتسللين بيع ما يفترض أنه 200 مليون حساب في ياهو مقابل 3 بيتكوين ، أو ما يقرب من 1،860 دولار أمريكي ، حسبما أفاد موقع Motherboard في أغسطس. هذا على الجانب الرخيص ، إذا كنت تعتقد أن بيانات اعتماد تسجيل الدخول للبنوك حول العالم تذهب "بين 200 و 500 دولار أمريكي لكل حساب" في أسواق مثل هذه ، وفقًا لورقة بيضاء من تريند مايكرو.

ما يمكن أن يحدث

أوراق الاعتماد المسروقة في خرق ياهو ليست ذات قيمة طالما يتم إخفاء كلمات المرور. ولكن لا يزال هناك خطر من أن يتمكن المخترقون من جمع المزيد من المعلومات عن الاختراق أكثر مما نعتقد.

خذ كلمات المرور ، على سبيل المثال. عندما يتم تجزئة كلمات المرور ، تكون غير مجدية أساسًا. لكن من المحتمل أن يتمكن المتسللون من "إزعاج" كلمات المرور هذه ، كما يقول آل باسكوال ، نائب الرئيس الأول ورئيس قسم الاحتيال والأمن في "جافلين ستراتيجي آند ريسيرتش".

يقول باسكوال: "هناك برامج مثل Hashcat و John the Ripper المصممة لكسر كلمات المرور." "يستغرق الأمر وقتًا وقوة معالجة ، وحتى في هذه الحالة لا يتم فك كل كلمة مرور".

إذا نجح المتسللون في استبعاد بعض كلمات المرور ، فيمكنهم تشغيل برامج نصية لضرب أكبر عدد ممكن من مواقع الويب لمعرفة أين تعمل كلمات المرور هذه ، كما تقول باسكوال. يمكن أن يؤثر ذلك على المستهلكين الذين يستخدمون كلمة المرور نفسها لكل حساب.

حتى إذا ثبت نجاح ذلك ، فربما لن يتمكن المتسللون من الوصول إلى حساباتك المالية. لدى البنوك والمصدرين الرئيسيون برنامج أمان يعمل على تأمين المستخدمين بعد العديد من محاولات تسجيل الدخول الفاشلة. ومع ذلك ، يقول Pascual أن بعض جهات الإصدار الأصغر لا تمتلك هذه الإمكانية.

تعد عمليات الخداع الاحتيالي نتيجة محتملة أخرى للكسر ، وهي نتيجة توقع شركة Yahoo. وأكدت الشركة أن البريد الإلكتروني الذي أرسلته إلى المتضررين من الخرق "لا يطلب منك النقر فوق أي روابط أو تحتوي على مرفقات ولا تطلب معلوماتك الشخصية" - وهي طلبات تكتيكية شائعة في رسائل البريد الإلكتروني الاحتيالية. قد لا تتأثر معلومات بطاقتك الائتمانية بانتهاك Yahoo مباشرة ، ولكن قد يتم اختراقها إذا أعطيت بيانات اعتماد تسجيل الدخول لشخص يتظاهر بأنه ياهو عبر البريد الإلكتروني.

" أكثر من: Crooks تريد نقاط بطاقة الائتمان الخاصة بك

ما يجب فعله حيال ذلك

إذا تلقيت إشعارًا من Yahoo بأنك قد تأثرت بهذا الانتهاك ، فإليك ثلاثة أشياء يمكنك القيام بها للحماية من الاحتيال المحتمل على بطاقات الائتمان والحسابات الأخرى:

تغيير كلمات المرور الخاصة بك. يقول باسكوال: "يميل الناس إلى عدم تحديث كلمات المرور الخاصة بهم ما لم يضطروا إلى ذلك". يرى المتسللون ذلك كفرصة كبيرة. لذلك إذا كنت تستخدم كلمة المرور نفسها لجميع حساباتك ، فلا تقم فقط بتحديث كلمة مرور ياهو - قم بتحديث كلمات المرور الأخرى أيضًا. على أقل تقدير ، تأكد من أن كلمات المرور التي تستخدمها في بطاقتك الائتمانية وحساباتك المصرفية ليست هي نفسها التي تستخدمها على مواقع الويب التي تبدو وكأنها مصممة من قبل طلاب الصف السادس في عام 1999.
قراءة رسائل البريد الإلكتروني بعناية. لا ترد على رسائل البريد الإلكتروني التي يزعم أنها من Yahoo - أو أي شركة ، إذا طلبت منك تقديم كلمة مرور أو اسم مستخدم أو أي معلومات شخصية أخرى ، أو تطلب منك النقر على رابط.يستخدم المحتالون رسائل البريد الإلكتروني العاجلة مثل هذه للحصول على معلومات قيمة من المستهلكين غير المرتابين.
تحقق من تقرير الائتمان والحسابات المالية الخاصة بك. على الرغم من أن خرق Yahoo لم يشمل البيانات المالية ، "نشجعك على البقاء متيقظًا من خلال مراجعة بيانات حسابك ومراقبة تقارير الائتمان الخاصة بك" ، وفقًا لبيان صادر عن الشركة.

يمكنك الحصول على تقرير ائتمان مجاني مرة واحدة في السنة من كل من مكاتب الائتمان الرئيسية الثلاثة: Experian و Equifax و TransUnion. انتقل إلى AnnualCreditReport.com. إذا اكتشفت علامات الاحتيال على حساب بطاقتك الائتمانية - لنقل مثلاً ، عمليات شراء غير مألوفة - اتصل بمصدرك على الفور وأبلغ عنه. يحدد القانون بشكل صارم مسؤوليتك المالية عن الاحتيال في الحساب المصرفي والاحتيال على بطاقات الائتمان. حتى إذا تأثرت بطاقة الائتمان الخاصة بك بشكل غير مباشر بهذا الخرق ، فربما لن تضطر إلى دفع ثمنها.

كلير تسوزي هي كاتبة موظفين في موقع Investmentmatome ، وهو موقع إلكتروني للتمويل الشخصي. البريد الإلكتروني: [email protected]. تويتر: @ ideclaire7.