Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok kerülhettek illetéktelen kezekbe. A Yahoo! elmondása szerint bank- és hitelkártya adatok nem kerültek a bűnözők kezébe, ezeket egy másik adatbázisban tárolta a vállalat.

 

Ez ESET szakemberei összeállítottak egy rövid listát arról, hogy mit érdemes tenniük a felhasználóknak az adatszivárgás kapcsán:

• Változtassuk meg a Yahoo-fiókhoz tartozó jelszavunkat, valamint minden olyan más fiók esetében is adjunk meg új belépőkódot, ahol ugyan ezt a jelszót használtuk.
• A jelszavakhoz hasonlóan a biztonsági kérdéseket és válaszokat is frissítsük, lehetőleg a Yahoo mellett más fiókjainkban is.
• Figyeljünk a gyanús, szokatlan tevékenységekre fiókjainkban.
• Legyünk óvatosak a nem kívánt, különböző csatornákon zajló kommunikációval kapcsolatban, beleértve az e-maileket, a telefonhívásokat, a közösségi felületeket és a weboldalakat.
• Ne kattintsunk gyanús e-mailekre, és nem töltsünk le semmilyen ismeretlen forrásból származó csatolmányt.

 

A nagyobb biztonság érdekében az ESET szakemberei a jelszókezelő, és a kétfaktoros (2FA) azonosítás használatát is ajánlják a felhasználók számára, amelyek megkönnyítik, illetve biztonságosabbá is teszik belépőkódjaink használatát.

 

A Yahoo! adatszivárgásával kapcsolatban bővebb információt és jó tanácsokat a Welivesecurity.com oldalon található blogbejegyzésekben találhat:

http://www.welivesecurity.com/2016/12/15/yahoo-experiences-biggest-data-breach-history-1-billion-affected/

http://www.welivesecurity.com/2016/12/15/yahoo-data-breach-what-you-can-do/