• 2024-10-02
- 投資

Yahoo Breachはおそらくクレジットカードを妥協しません

目次:

Anonim

これはパスワードを変更する時間です。

ヤフーの「国家主催の俳優」が、潜在的に秘密のパスワードを含むデータを2014年後半の50億口座から盗んだとの発表は、今までに明らかになったセキュリティ侵害の最大の1つです。ヤフーの発表によると、「良い」というニュースは、パスワードが隠されており、ハッキングがクレジットカードや銀行口座に直接関与していないようだということだ。

おそらくクレジットカードのアカウントは影響を受けません。しかし、「多分」とは確かに「確か」ではありません。パスワードを複数のサイトに再利用する傾向がある場合は、今停止してパスワードを変更する必要があります。 Yahooは依然として人々に信用調査の確認を奨励している。

別のターゲットではない

「データ違反」と聞くと、2013年にTargetに何が起こったかを考えることができます。約7,000万の顧客が影響を受けています。さらに悪いことに、4,000万のクレジットカード番号が盗まれました。その結果、数百万の顧客がカードの不正行為を心配する必要がありました。

Yahooの違反はTargetの約7倍であるが、影響を受ける消費者にとっては7倍にはならない。

違いは盗まれたものと関係があります。ヤフーのケースでは、盗まれた情報には、氏名、電子メールアドレス、電話番号、生年月日、秘密のパスワード、場合によっては暗号化されていないものと暗号化されたものの両方が含まれているという。ヤフーは、「盗まれた情報には、保護されていないパスワード、支払いカードのデータ、銀行口座の情報は含まれていない」との継続中の調査が示唆されている。

ヤフーによると、パスワードは「ハッシュされた」という。つまり、元の文字列を一見無作為な文字列に変換する「数学的関数」を実行していたということです。

潜在的なハッキングの兆候は、今年初め、不正な取引が検出されない検索エンジンによるインターネットの到達不能な「暗いウェブ」に出現したと伝えられている。ハッカーは、おそらく2億台のヤフーアカウントが3つのビットコイン、すなわち約1,860ドルを売却しようとしたとマザーボードは8月に報告した。トレンドマイクロのホワイトペーパーによると、世界中の銀行のログイン資格情報が、このようなマーケットプレイスで「口座あたり200〜500米ドル」になると考えるなら、安いです。

何が起こるか

Yahooの違反で盗まれた証明書は、パスワードが隠されている限り価値がありません。しかし、ハッカーたちが私たちが思うよりも多くの情報を侵害してしまうリスクは依然として残っています。

例えば、パスワードを取る。パスワードがハッシュされると、それらは本質的に役に立たない。しかし、ハッカーがこれらのパスワードを「解読」する可能性があると、Javelin Strategy&ResearchのAl Pascual上級副社長兼不正侵害責任者は語る。

「HashcatやJohn the Ripperのようなソフトウェアはパスワードを壊すように設計されています」とPascual氏は言います。 「処理には時間と処理能力が必要で、通常はすべてのパスワードが復号化されるわけではありません」

ハッカーがいくつかのパスワードを解読することに成功した場合、できるだけ多くのWebサイトにヒットしてそのパスワードがどこで動作するかを確認するスクリプトを実行する可能性があるという。これは、すべてのアカウントで同じパスワードを使用する消費者に影響する可能性があります。

たとえそれが成功したとしても、ハッカーはおそらくあなたの財務勘定を得ることができません。主要銀行と発行者には、複数のログイン試行の失敗後にユーザーをロックアウトするセキュリティソフトウェアがあります。しかし、Pascualによれば、小規模の発行者の中にはこの能力を持たないものもあるという。

フィッシング詐欺は、違反の可能性のある別の結果であり、Yahooが予期しているものです。同社は、違反の被害を受けたユーザーに送信した電子メールは、「フィッシングメールの一般的な手法である要求を、リンクをクリックしたり添付ファイルを含める必要はなく、個人情報を要求しない」と強調した。あなたのクレジットカード情報は、Yahooの違反の影響を直接受けることはないかもしれませんが、あなたが電子メールでYahooになりすましている人物にあなたのログイン資格情報を渡すと、危険にさらされる可能性があります。

" もっと: クルックスはあなたのクレジットカードポイントを求めています

それについて何をするか

Yahooから侵害の影響を受けたという通知をYahooから受け取った場合、クレジットカードや他のアカウントの不正行為から守るためにできることは3つあります。

  1. パスワードを変更してください。 「絶対にしなければ、人々はパスワードを更新しない傾向があります」とPascual氏は言います。ハッカーたちはこれを大きなチャンスと考えています。したがって、すべてのアカウントで同じパスワードを使用する場合は、Yahooのパスワードを更新するだけでなく、他のパスワードも更新してください。少なくとも、クレジットカードと銀行口座で使用するパスワードは、1999年に6年生がデザインしたようなウェブサイトで使用しているパスワードと同じではないことを確認してください。
  2. 電子メールを注意深く読んでください。 あなたがパスワード、ユーザー名、またはその他の個人情報を提供するよう促したり、リンクをクリックするよう求められた場合は、ヤフーや他の会社からのメールに返信しないでください。詐欺師は、疑わしい消費者から貴重な情報を得るために、これらのような緊急の電子メールを使用します。
  3. あなたの信用報告書と財務勘定をチェックしてください。 ヤフーの違反には財務データは含まれていないが、同社の声明によると、「アカウントの内容を見直し、信用調査を監視することで、警戒を続けることが奨励されている。

Experian、Equifax、TransUnionの3つの主要な信用調査機関から、毎年1回無料の信用調査レポートを入手できます。 AnnualCreditReport.comにアクセスしてください。あなたのクレジットカード口座で詐欺の兆候、例えば、馴染みのない購入を発見した場合は、すぐに発行者に電話して報告してください。法律は、銀行口座詐欺やクレジットカード詐欺に対する財政的責任を大幅に制限しています。たとえあなたのクレジットカードが間接的にこの違反の影響を受けるとしても、おそらくそれを支払う必要はありません。

Claire Tsosieは個人金融のウェブサイトInvestmentmatomeのスタッフ執筆者です。電子メール:[email protected]。 Twitter:@ ideclaire7。


興味深い記事

チェックをキャンセルする方法

チェックをキャンセルする方法

小切手をキャンセルする必要がありますか?これらの4つの手順に従ってください。小切手をキャンセルする方法を知っていると、お金を失うのを防ぐことができますが、急いでください。時間は本質であるかもしれません。

人々が信用カウンセリングにつながるもの -

人々が信用カウンセリングにつながるもの -

債務救済のオプションを探すときには、多くの場合、信用カウンセリングを求めますが、信用カウンセリング機関は、他の種類の援助も提供します。

スポーツスターのように壊れてしまう方法

スポーツスターのように壊れてしまう方法

当社のサイトは、最高のクレジットカード、CDレート、貯金、預金口座、奨学金、医療、航空会社を見つける無料のツールです。あなたの報酬を最大にするか、あなたの金利を最小限に抑えるためにここから始めてください。

2020年のBrooks Brothers:ブランクレーベルのChief Shirt Fan Biが彼の起業家の旅を分かち合う

2020年のBrooks Brothers:ブランクレーベルのChief Shirt Fan Biが彼の起業家の旅を分かち合う

当社のサイトは、最高のクレジットカード、CDレート、貯金、預金口座、奨学金、医療、航空会社を見つける無料のツールです。あなたの報酬を最大にするか、あなたの金利を最小限に抑えるためにここから始めてください。

大学生のための予算:開始する場所

大学生のための予算:開始する場所

大学生は教科書、住居、社会生活のために予算を設定する必要があります。これらの経費を計画し、支出を抑制していくことをお手伝いします。

新しい住宅所有者のための予算編成:これらの費用の計画

新しい住宅所有者のための予算編成:これらの費用の計画

最初の住宅所有者は、住宅所有者の保険や修繕のような新しい経費のために予算を取らなければなりません。しかし、有毒な負債を払う、退職するなどの基本的なことを忘れないでください。準備に必要な費用とその優先順位を説明します。

人気の投稿

人気のカテゴリ