Yahoo Breachはおそらくクレジットカードを妥協しません
目次:
これはパスワードを変更する時間です。
ヤフーの「国家主催の俳優」が、潜在的に秘密のパスワードを含むデータを2014年後半の50億口座から盗んだとの発表は、今までに明らかになったセキュリティ侵害の最大の1つです。ヤフーの発表によると、「良い」というニュースは、パスワードが隠されており、ハッキングがクレジットカードや銀行口座に直接関与していないようだということだ。
おそらくクレジットカードのアカウントは影響を受けません。しかし、「多分」とは確かに「確か」ではありません。パスワードを複数のサイトに再利用する傾向がある場合は、今停止してパスワードを変更する必要があります。 Yahooは依然として人々に信用調査の確認を奨励している。
別のターゲットではない
「データ違反」と聞くと、2013年にTargetに何が起こったかを考えることができます。約7,000万の顧客が影響を受けています。さらに悪いことに、4,000万のクレジットカード番号が盗まれました。その結果、数百万の顧客がカードの不正行為を心配する必要がありました。
Yahooの違反はTargetの約7倍であるが、影響を受ける消費者にとっては7倍にはならない。
違いは盗まれたものと関係があります。ヤフーのケースでは、盗まれた情報には、氏名、電子メールアドレス、電話番号、生年月日、秘密のパスワード、場合によっては暗号化されていないものと暗号化されたものの両方が含まれているという。ヤフーは、「盗まれた情報には、保護されていないパスワード、支払いカードのデータ、銀行口座の情報は含まれていない」との継続中の調査が示唆されている。
ヤフーによると、パスワードは「ハッシュされた」という。つまり、元の文字列を一見無作為な文字列に変換する「数学的関数」を実行していたということです。
潜在的なハッキングの兆候は、今年初め、不正な取引が検出されない検索エンジンによるインターネットの到達不能な「暗いウェブ」に出現したと伝えられている。ハッカーは、おそらく2億台のヤフーアカウントが3つのビットコイン、すなわち約1,860ドルを売却しようとしたとマザーボードは8月に報告した。トレンドマイクロのホワイトペーパーによると、世界中の銀行のログイン資格情報が、このようなマーケットプレイスで「口座あたり200〜500米ドル」になると考えるなら、安いです。
何が起こるか
Yahooの違反で盗まれた証明書は、パスワードが隠されている限り価値がありません。しかし、ハッカーたちが私たちが思うよりも多くの情報を侵害してしまうリスクは依然として残っています。
例えば、パスワードを取る。パスワードがハッシュされると、それらは本質的に役に立たない。しかし、ハッカーがこれらのパスワードを「解読」する可能性があると、Javelin Strategy&ResearchのAl Pascual上級副社長兼不正侵害責任者は語る。
「HashcatやJohn the Ripperのようなソフトウェアはパスワードを壊すように設計されています」とPascual氏は言います。 「処理には時間と処理能力が必要で、通常はすべてのパスワードが復号化されるわけではありません」
ハッカーがいくつかのパスワードを解読することに成功した場合、できるだけ多くのWebサイトにヒットしてそのパスワードがどこで動作するかを確認するスクリプトを実行する可能性があるという。これは、すべてのアカウントで同じパスワードを使用する消費者に影響する可能性があります。
たとえそれが成功したとしても、ハッカーはおそらくあなたの財務勘定を得ることができません。主要銀行と発行者には、複数のログイン試行の失敗後にユーザーをロックアウトするセキュリティソフトウェアがあります。しかし、Pascualによれば、小規模の発行者の中にはこの能力を持たないものもあるという。
フィッシング詐欺は、違反の可能性のある別の結果であり、Yahooが予期しているものです。同社は、違反の被害を受けたユーザーに送信した電子メールは、「フィッシングメールの一般的な手法である要求を、リンクをクリックしたり添付ファイルを含める必要はなく、個人情報を要求しない」と強調した。あなたのクレジットカード情報は、Yahooの違反の影響を直接受けることはないかもしれませんが、あなたが電子メールでYahooになりすましている人物にあなたのログイン資格情報を渡すと、危険にさらされる可能性があります。
" もっと: クルックスはあなたのクレジットカードポイントを求めています
それについて何をするか
Yahooから侵害の影響を受けたという通知をYahooから受け取った場合、クレジットカードや他のアカウントの不正行為から守るためにできることは3つあります。
- パスワードを変更してください。 「絶対にしなければ、人々はパスワードを更新しない傾向があります」とPascual氏は言います。ハッカーたちはこれを大きなチャンスと考えています。したがって、すべてのアカウントで同じパスワードを使用する場合は、Yahooのパスワードを更新するだけでなく、他のパスワードも更新してください。少なくとも、クレジットカードと銀行口座で使用するパスワードは、1999年に6年生がデザインしたようなウェブサイトで使用しているパスワードと同じではないことを確認してください。
- 電子メールを注意深く読んでください。 あなたがパスワード、ユーザー名、またはその他の個人情報を提供するよう促したり、リンクをクリックするよう求められた場合は、ヤフーや他の会社からのメールに返信しないでください。詐欺師は、疑わしい消費者から貴重な情報を得るために、これらのような緊急の電子メールを使用します。
- あなたの信用報告書と財務勘定をチェックしてください。 ヤフーの違反には財務データは含まれていないが、同社の声明によると、「アカウントの内容を見直し、信用調査を監視することで、警戒を続けることが奨励されている。
Experian、Equifax、TransUnionの3つの主要な信用調査機関から、毎年1回無料の信用調査レポートを入手できます。 AnnualCreditReport.comにアクセスしてください。あなたのクレジットカード口座で詐欺の兆候、例えば、馴染みのない購入を発見した場合は、すぐに発行者に電話して報告してください。法律は、銀行口座詐欺やクレジットカード詐欺に対する財政的責任を大幅に制限しています。たとえあなたのクレジットカードが間接的にこの違反の影響を受けるとしても、おそらくそれを支払う必要はありません。
Claire Tsosieは個人金融のウェブサイトInvestmentmatomeのスタッフ執筆者です。電子メール:[email protected]。 Twitter:@ ideclaire7。