A Yahoo megs�rt�se val�sz�n�leg nem fogja kompromitt�lni a hitelk�rty�kat
Au au au au au au au au
Tartalomjegyzék:
Ez ism�t jelsz�v�lt�si id�.
A Yahoo bejelent�se, hogy egy "�llam �ltal szponzor�lt sz�n�sz" a 2014 v�g�n f�lmilli�rd k�nyvel�sb�l sz�rmaz� adatokat - esetleg rejtett jelszavakat is bele�rtve - f�lrevezet� jelszavakkal rabolta el, ami az egyik legnagyobb ilyen nyilv�noss�gra ker�lt biztons�gi s�relmet jelenti. A "j�" h�r - ha ezt nevezhetj�k - az, hogy a jelszavakat eltitkolt�k, �s hogy a hamis�tv�nynak nem t�nik k�zvetlen�l a hitelk�rty�k vagy banksz�ml�k, a Yahoo bejelent�se szerint.
A hitelk�rtya-fi�kok val�sz�n�leg nem lesznek hat�ssal. De a "val�sz�n�leg" nem "biztosan". Ha t�bb webhelyen szeretn� �jra felhaszn�lni a jelszavakat, itt az ideje meg�llni, �s megv�ltoztatni ezeket a jelszavakat. �s a Yahoo tov�bbra is b�tor�tja az embereket, hogy ellen�rizz�k hiteljelent�seiket.
Nem egy m�sik c�l
Amikor meghallja az "adatszeg�s" -t, akkor gondolhat arra, hogy mi t�rt�nt a Targetrel 2013-ban. K�r�lbel�l 70 milli� �gyfelet �rintenek, �s - ami m�g rosszabb - elloptak 40 milli� hitelk�rtya-sz�mot. Ennek eredm�nyek�ppen t�bb milli� �gyf�llel kellett agg�dnia a k�rty�k csal�rd tev�kenys�ge miatt.
A Yahoo megs�rt�se nagyj�b�l h�tszer akkora, mint a Target, de az �rintett fogyaszt�k sz�m�ra ez nem h�tszer rosszabb.
A k�l�nbs�g az ellopott ellens�ggel f�gg �ssze. A Yahoo eset�ben az ellopott adatok a c�g sajt�k�zlem�nye szerint n�v, e-mail c�mek, telefonsz�mok, sz�let�si d�tumok, rejtett jelszavak �s bizonyos esetekben biztons�gi k�rd�sek �s v�laszok voltak titkos�tott �s titkos�tottak. A Yahoo azt is megjegyzi, hogy a folyamatban l�v� vizsg�lat azt sugallja, hogy "az ellopott inform�ci� nem tartalmaz v�dtelen jelszavakat, fizet�si k�rtya adatait vagy banksz�mlaadatait."
A jelszavak is "hashed", a Yahoo szerint. Ez azt jelenti, hogy egy "matematikai f�ggv�nyt haszn�ltak, amely egy eredeti adatr�szletet egy l�tsz�lag v�letlenszer� karaktersorozatk� alak�t" - �ll�tja a Yahoo.
A ny�ron kor�bban bejelentett "s�t�t web" jelek�nt megjelent egy lehets�ges hack jelz�se - az internet nem el�rhet� keres�motorok ter�let�n, ahol az illeg�lis kereskedelem nem �szlelhet�. A hacker megpr�b�lta eladni azt, ami �ll�t�lag 200 milli� Yahoo fi�kot jelentett 3 bitcoinhoz, vagyis k�r�lbel�l 1.860 doll�rt, az alaplap pedig augusztusban jelentette be. Ez az olcs� oldalon van, ha �gy gondolja, hogy a bankok vil�gszerte val� bel�p�si igazolv�nyai az ilyen piact�ren "200 �s 200 USA doll�r k�z�tt" mennek, a Trend Micro egy feh�r k�nyve szerint.
Mi t�rt�nhet
A Yahoo megs�rt�s�ben ellopott hiteles�t� adatok nem annyira �rt�kesek, ha a jelszavak el vannak rejtve. De m�g mindig fenn�ll annak a vesz�lye, hogy a hackerek t�bb inform�ci�t gy�jthetnek �ssze a s�r�l�st�l, mint gondoln�nk.
Vegye p�ld�ul a jelszavakat. Amikor a jelszavakat t�rlik, l�nyeg�ben haszn�lhatatlanok. De lehets�ges, hogy a hackerek "megragadhatj�k" ezeket a jelszavakat, mondja Al Pascual, az aleln�k �s a csal�s �s biztons�g vezet�je a Javelin Strategy & Research-ben.
"Van olyan szoftver, mint p�ld�ul a Hashcat �s a John the Ripper, amely a jelszavak felt�r�s�re szolg�l," mondja Pascual. "Id�re �s feldolgoz�er�re van sz�ks�g, �s akkor sem minden jelsz� �ltal�ban visszafejthet�."
Ha a hackerek sikeresen megsz�ntetn�k a jelszavakat, szkripteket futtathattak, hogy min�l t�bb weboldalt tal�ljanak meg, hogy l�ss�k, hol vannak a jelszavak, mondja Pascual. Ez befoly�solhatja azokat a fogyaszt�kat, akik ugyanazt a jelsz�t haszn�lj�k minden fi�khoz.
M�g akkor is, ha ez sikeresnek bizonyult, a hackerek val�sz�n�leg nem tudn�nak eljutni a p�nz�gyi sz�ml�j�hoz. A nagyobb bankok �s kibocs�t�k biztons�gi szoftverrel rendelkeznek, amely t�bbsz�r�s sikertelen bejelentkez�si k�s�rlet ut�n z�rolja a felhaszn�l�kat. Azonban Pascual szerint n�h�ny kisebb kibocs�t� nem rendelkezik ezzel a k�pess�ggel.
Az adathal�sz csal�sok egy m�sik lehets�ges k�vetkezm�nye a jogs�rt�snek, �s amelyet a Yahoo el�re l�t. A v�llalat hangs�lyozta, hogy a jogs�rt�s �ltal �rintetteknek k�ld�tt e-mail "nem k�ri �nt, hogy kattintson b�rmely linkre vagy csatoljon mell�kleteket, �s ne k�rjen szem�lyes adatokat" - olyan k�r�sek, amelyek �ltal�nosan taktika az adathal�sz e-mailekben. Az �n hitelk�rtya-adatait nem befoly�solja k�zvetlen�l a Yahoo megs�rt�se, de ez vesz�lybe ker�lhet, ha megadja bejelentkez�si adatait ahhoz, hogy az e-mailben Yahoo-nek min�s�lj�n.
" T�BB:�A Crooks a hitelk�rtya pontokat akarja
Mi a teend�
Ha �rtes�t�st kapott a Yahoo-t�l, hogy a jogs�rt�s �rintett, akkor itt h�rom dolog lehet tenni, hogy megakad�lyozza a hitelk�rty�k �s egy�b fi�kok esetleges csal�s�t:
- Jelszavak m�dos�t�sa.�"Az emberek hajlamosak nem friss�teni a jelszavakat, kiv�ve, ha felt�tlen�l sz�ks�gesek" - mondja Pascual. A hackerek ezt nagy lehet�s�gk�nt l�tj�k. Teh�t ha ugyanazt a jelsz�t haszn�lja az �sszes fi�kj�ban, ne csak friss�tse a Yahoo jelszav�t - friss�tse a t�bbi jelszav�t is. Legal�bbis gy�z�dj�n meg r�la, hogy a hitelk�rty�n �s a banksz�ml�kon haszn�lt jelszavak nem ugyanazok, amelyeket olyan weboldalakon haszn�lnak, amelyek �gy t�nnek, mintha hatodik oszt�lyosok tervezt�k volna �ket 1999-ben.
- Olvassa el figyelmesen az e-maileket.�Ne v�laszoljon olyan e-mailekre, amelyek �ll�t�lagosan a Yahoo-t�l sz�rmaznak - vagy b�rmelyik c�gn�l, ha k�rik, hogy adjon meg jelsz�t, felhaszn�l�nevet vagy egy�b szem�lyes adatokat, vagy k�rjen egy linkre kattint�st.A csal�k haszn�lj�k az ilyen s�rg�s hangokat, �gy �rt�kes inform�ci�kat kapnak a gyan�tlan fogyaszt�kr�l.
- Ellen�rizze hitelnapl�j�t �s p�nz�gyi sz�ml�it.�B�r a Yahoo megs�rt�se nem tartalmazott p�nz�gyi adatokat, "arra �szt�n�zz�k �nt, hogy tov�bbra is �beren figyelje meg a sz�mlakivonatokat �s fel�gyelje a hiteljelent�seit" - �ll�tja a v�llalat nyilatkozata.
A h�rom legfontosabb hitelmin�s�t�t�l (Experian, Equifax �s TransUnion) minden �vben egy ingyenes hiteljelent�st kaphat. Menj a AnnualCreditReport.com oldalra. Ha csal�s jeleit �szleli hitelk�rtya sz�ml�j�n - mondjuk ismeretlen v�s�rl�sok - azonnal h�vja ki kibocs�t�j�t, �s jelentse azt. A t�rv�ny �lesen korl�tozza p�nz�gyi felel�ss�g�t banksz�mla csal�s �s hitelk�rtya csal�s. M�g akkor is, ha a hitelk�rtya k�zvetett m�don �rinti ezt a jogs�rt�st, val�sz�n�leg nem kell fizetnie.
Claire Tsosie a Investmentmatome egyik szem�lyzeti �r�ja, egy szem�lyes p�nz�gy honlapja. E-mail: [email protected]. Twitter: @ ideclaire7.