सितंबर 2016 में, याहू ने एक हैक का खुलासा किया जिसने 500 मिलियन उपयोगकर्ता खातों से समझौता किया। दिसंबर में, कंपनी ने एक और हैक का खुलासा किया, इस बार रिकॉर्ड 1 बिलियन खातों को प्रभावित किया। मंगलवार को याहू ने उस नंबर को सभी 3 बिलियन में अपडेट कर दिया।
और हाँ, जिसमें तुम्हारा शामिल है।
हैक ने नाम, ईमेल पते, टेलीफोन नंबर, जन्मतिथि, एन्क्रिप्टेड पासवर्ड और अनएन्क्रिप्टेड सुरक्षा प्रश्नों को उजागर किया। यहाँ आप अपनी सुरक्षा के लिए अब क्या कर सकते हैं।
अपने याहू खाते में प्रवेश करें
यह स्पष्ट लग सकता है, लेकिन यदि आप बहुत से लोगों की तरह हैं, तो आप अपने प्राथमिक ईमेल खाते के रूप में याहू मेल का उपयोग नहीं कर सकते हैं। जून में CNET द्वारा दिए गए आंकड़ों के अनुसार याहू के पास अपनी सेवाओं पर कुल मिलाकर 1 बिलियन मासिक सक्रिय उपयोगकर्ता हैं और याहू मेल सेवा के लिए सिर्फ 225 मिलियन मासिक सक्रिय उपयोगकर्ता हैं।
यदि आप पहले से ही नहीं हैं, तो अपने याहू खाते से संबद्ध ईमेल की जांच करें। याहू ने उपयोगकर्ताओं को सूचनाएं भेजना शुरू कर दिया है, और यदि आप डेटा उल्लंघन से प्रभावित थे तो आपको उस खाते में एक प्राप्त करना चाहिए।
अपना पासवर्ड बदलें
यदि आपने कुछ वर्षों में अपना पासवर्ड नहीं बदला है, तो इसे अभी करें। कंपनी का कहना है कि हैकर्स ने जो पासवर्ड चुराए थे, उन्हें एन्क्रिप्ट किया गया - bcrypt नाम के टूल से हाथापाई की गई। इस तरह के एन्क्रिप्शन को संभावित रूप से पर्याप्त दृढ़ता के साथ तोड़ा जा सकता है, ब्रेट मैकडोवेल, एफआईडीओ एलायंस के कार्यकारी निदेशक, एक गैर-लाभकारी समूह जो लॉगिन सिस्टम को वेट करता है।
यह विशेष रूप से सच है "जब हमलावर अपेक्षाकृत सटीक अनुमान लगा सकता है कि पासवर्ड क्या हो सकता है, " मैकडॉवेल ने कहा। "अपेक्षाकृत कमजोर या स्पष्ट पासवर्ड वाले याहू उपयोगकर्ताओं को अनुशंसित सावधानियां बरतनी चाहिए।"
मैं तुम्हें देख रहा हूं, "पासवार्ड।"
अपने आप से पूछें, 'क्या मैंने इस पासवर्ड का उपयोग कहीं और किया था?'
यह एक आम आदत है। बहुत सारे अलग-अलग खातों के लिए एक ही पासवर्ड का उपयोग करें। यदि इस उल्लंघन में आपको कुछ भी सिखाना है, तो यह है कि यह एक भयानक विचार है।
यदि आपने अपना याहू पासवर्ड किसी अन्य खाते में पुनर्नवीनीकरण किया है, तो उस खाते पर भी अपना पासवर्ड बदलें। जिन हैकरों के पास आपका पासवर्ड होता है, वे आसानी से विभिन्न वेबसाइटों के एक पूरे समूह पर कोशिश कर सकते हैं - बैंक वेबसाइटों या स्वास्थ्य बीमा वेबसाइटों - अपने याहू खाते से परे जानकारी तक पहुंचने का प्रयास करें।
उन्हें मत देना।
अपने सुरक्षा प्रश्न और उत्तर बदलें - हर जगह
चूंकि हैक ने सुरक्षा सवालों को उजागर किया था जो एन्क्रिप्ट नहीं किए गए थे, उन्हें बदल दें। यदि आपने अन्य साइटों या सेवाओं के लिए समान सुरक्षा प्रश्नों का उपयोग किया है, तो उन्हें भी बदलें। और यदि आप अनिश्चित हैं, तो उन्हें वैसे भी बदल दें।
यह एक सिरदर्द है, लेकिन ऐसा करना आपको भविष्य में एक बड़ी असुविधा से बचा सकता है। ईमेल सत्यापन की सहायता के बिना पहचान को सत्यापित करने और खाता पहुंच प्राप्त करने के लिए अक्सर सुरक्षा प्रश्नों का उपयोग किया जाता है।
कुछ सुरक्षा विशेषज्ञ जहां तक आपकी सुरक्षा के सवालों के यादृच्छिक, अद्वितीय उत्तर बनाने की सिफारिश करते हैं, जैसे कि "आपकी माँ का जन्म कहाँ हुआ था?" चूंकि, अक्सर, उस जानकारी को उजागर करना आसान होता है। यह सामान्य लोगों के लिए एक उच्च उम्मीद है, इसलिए इसके बजाय ...
दो-चरणीय सत्यापन सक्षम करें
यदि आप अपना याहू खाता रखने की योजना बनाते हैं, तो दो-चरणीय सत्यापन सक्षम करें। यह याहू जैसी साइटों पर व्यापक रूप से उपलब्ध खाता सुरक्षा के सर्वोत्तम रूपों में से एक है। दो-चरण का मतलब है कि जब आप अपने पासवर्ड (हमेशा की तरह) के साथ लॉग इन करते हैं, तो याहू आपको एक सुरक्षा कोड देगा, जिसे आप अगले चरण में दर्ज करेंगे।
इस तरह, केवल वही व्यक्ति जिसके पास आपके फोन की पहुंच है (आप) आपके खाते तक पहुंच सकते हैं - भले ही पासवर्ड दर्ज सही था।
सभी सेवाओं पर अपने सुरक्षा प्रश्नों को बदलने के साथ, अन्य वेबसाइटों, जैसे कि फेसबुक, Google, ट्विटर और अन्य पर दो-चरणीय सत्यापन सक्षम करने के लिए समय निकालें।
खाते हटाने से पहले दो बार सोचें
हां, यह आपके हाथों को धोना चाहता है और इस तरह के घोर उल्लंघन के बाद याहू से नाता तोड़ सकता है। लेकिन ऐसा करना वास्तव में आपको अतिरिक्त सुरक्षा सिरदर्द तक खोल सकता है। ऐसा इसलिए है क्योंकि याहू आपके खाते को हटाने से याहू को आपके पुराने ईमेल पते को रीसायकल करने की सुविधा मिलती है - इस प्रकार किसी को हर उस साइट को स्पैम करने देता है जिसे वे "भूल गए पासवर्ड" अनुरोधों के साथ पा सकते हैं और / या किसी ज्ञात (यद्यपि आउट-ऑफ-डेट) उपनाम का उपयोग करके आपको प्रतिरूपित कर सकते हैं।
खाते को निष्क्रिय छोड़ने के लिए बेहतर है - लेकिन दो-चरणीय सत्यापन चालू होने के साथ।
मूल रूप से 23 सितंबर, 2017 को प्रकाशित।
अद्यतन, 3 अक्टूबर को शाम 7:58 बजे पीटी: खाता हटाने पर संदर्भ जोड़ता है।
अपडेट, 3 अक्टूबर को 2:10 बजे पीटी: याहू हैक पर नई जानकारी जोड़ता है।
iHate : CNET इस बात को देखता है कि इंटरनेट पर असहिष्णुता कितनी हावी है।
यह जटिल है : यह क्षुधा की उम्र में डेटिंग है। अभी तक मज़ा आ रहा है?
अपनी टिप्पणी छोड़ दो