Bảo vệ tài khoản sau khi Yahoo bị hack
Thông tin của nửa triệu người dùng Yahoo, bao gồm tên, email, địa chỉ liên lạc, số điện thoại, ngày sinh cùng một số thông tin cá nhân, đã bị đánh cắp.
Các chuyên gia cho rằng, dù không sử dụng một tài khoản Yahoo trong nhiều năm, việc này cũng sẽ ảnh hưởng đến việc bảo mật thông tin cá nhân của bạn.
Yahoo cho biết họ đã bắt đầu thông báo cho những người dùng có khả năng bị ảnh hưởng, nhưng phạm vi của nó là rất lớn. Vậy nên, điều đầu tiên là bạn nên tự lường trước và có những bước thay đổi thông tin các tài khoản để bảo vệ mình.
500 triệu tài khoản Yahoo đã bị đánh cắp, và việc bạn cần làm là nên thay đổi thông tin cá nhân càng sớm càng tốt. Ảnh: BBC.
Thay đổi mật khẩu
Bạn cần thay đổi mật khẩu của các tài khoản có chứa thông tin nhạy cảm như số liệu tài chính, y tế hoặc thẻ tín dụng. Bạn không nên sử dụng cùng một mật khẩu với nhiều tài khoản.
Nhiều người cho rằng họ mới thay đổi thông tin cá nhân gần đây, và vụ đánh cắp thông tin thì đã diễn ra vào hai năm trước. Tuy nhiên, người dùng hay có thói quen sử dụng mật khẩu liên quan lẫn nhau nên mật khẩu mới của họ cũng dễ dàng bị hack.
Bạn hãy xem xét việc thay đổi các mật khẩu mới phức tạp, không liên quan tới mật khẩu Yahoo trước đó cho các tài khoản nhạy cảm như tài khoản thẻ ngân hàng, thẻ tín dụng…
Video đang HOT
Tạo mật khẩu phức tạp hơn
Hãy thử sử dụng một trình quản lý mật khẩu 1Password hay LastPass. Những phần mềm này tạo ra một mật khẩu duy nhất cho mỗi website bạn sử dụng và lưu trữ chúng trong một cơ sở dữ liệu được bảo vệ bởi một mật khẩu chính mà bạn đã tạo ra.
Nếu bạn muốn tạo một mật khẩu cá nhân, hãy tạo những mật khẩu dài, phức tạp, bao gồm các cụm từ vô nghĩa hoặc tóm tắt một câu trong cuộc sống, thêm số và các ký tự đặc biệt. Ví dụ: Số yêu thích của tôi là xanh4782 #, Con mèo ăn kẹo bông 224%…
Bạn nên tạo mật khẩu mạnh cho các website có chứa các thông tin nhạy cảm nhất và không tái sử dụng chúng ở bất cứ đâu.
Xác thực mật khẩu nhiều lần
Để an toàn, bạn nên sử dụng tính năng xác thực mật khẩu nhiều yếu tố của các website, tài khoản. Sau khi nhập mật khẩu, bạn sẽ nhận được một thông báo ở điện thoại. Bạn phải nhập tiếp mã này thì mới có thể đăng nhập. Nhiều website của ngân hàng, các website của Google và Apple cung cấp tính năng xác thực hai yếu tố. Điều này có thể tiêu tốn của bạn thêm vài chục giây, tuy nhiên tài khoản của bạn sẽ được đảm bảo hơn.
Ngăn chặn đánh cắp thông tin
Ngăn chặn đánh cắp thông tin là điều không thể khi bạn sử dụng một trình duyệt, phần mềm không thuộc sở hữu của bạn. Tuy nhiên, bạn có thể giảm thiểu thiệt hại nếu ai đó có được thông tin cá nhân của mình bằng cách thường xuyên theo dõi hồ sơ tài chính của bản thân. Sử dụng các trình duyệt an toàn, có tính quốc tế, được bảo mật cao, chịu trách nhiệm bởi các công ty lớn, đăng nhập các tài khoản ở máy tính bạn cho là an toàn sẽ giúp bạn giảm thiểu rủi ro mất thông tin cá nhân của mình.
Hãy quên đi các câu hỏi bảo mật
Các website thường sẽ sử dụng câu hỏi bảo mật như “Tên trường đầu tiên của bạn là gì”, “Tên thời con gái của mẹ bạn là gì”… để khôi phục tài khoản của người dùng nếu họ quên mật khẩu.
Nhưng những câu hỏi này thật ra là không an toàn vì Internet đã tạo một hồ sơ công cộng và các câu trả lời này thường dễ đoán.
Trong một nghiên cứu gần đây, các nhà bảo mật của Google phát hiện ra rằng kẻ tấn công sẽ có 19,7% cơ hội để hack thông tin khi sao chép câu trả lời của người dùng nói tiếng Anh với câu hỏi: “Thức ăn ưa thích của bạn là gì?”. Hầu hết mọi người đều trả lời là “Bánh pizza”.
Với 10 lần thử, một kẻ tấn công sẽ có 39% cơ hội với một câu hỏi bằng tiếng Hàn Quốc “Thành phố bạn sinh ra là gì”, và có 43% cơ hội hack thông tin với câu hỏi về các món ăn ưa thích.
Nhật Nguyên
Theo Zing
Cách kiểm tra tài khoản Yahoo bị hack hay không
Nếu đang sử dụng tài khoản Yahoo, dưới đây là một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.
Theo các chuyên gia an ninh, sự kiện dữ liệu của ít nhất 500 triệu người dùng Yahoo bị đánh cắp trở thành vụ đột nhập an ninh lớn nhất và tồi tệ nhất trong lịch sử ngành công nghệ thông tin.
Nếu lo lắng đến sự an toàn của bản thân, ngay lúc này bạn cần kiểm tra xem những tài khoản nào cá nhân nào có thể bị ảnh hưởng. Trong những năm vừa qua, Yahoo đã liên kết tài khoản với nhiều công ty khác nhau, tạo nên một mạng lưới dữ liệu khổng lồ.
Dưới đây một số cách thức giúp người dùng biết được thông tin cá nhân của mình có bị ảnh hưởng hay không.
Yahoo
Đại diện hãng cho biết, công ty đã tiến hành rà soát và đang gửi email thông báo tới các chủ tài khoản bị ảnh hưởng. Vì vậy, nếu từng sử dụng ít nhất một dịch vụ của Yahoo, người dùng nên ngay lập tức kiểm tra hòm thư, cảnh giác với những email đáng ngờ, chú ý không nhấn vào bất kỳ liên kết nào khả nghi.
Trong trường hợp không nhận được email nào, người dùng cũng nên tiến hành thao tác thay đổi mật khẩu và kích hoạt chế độ xác thực hai bước.
Các tài khoản liên kết khác
Một trong những cách tốt nhất để kiểm tra mức độ an toàn của nhiều tài khoản cùng một lúc là truy cập trang web haveibeenpwned.com, được điều hành bởi nhà nghiên cứu Troy Hunt - người luôn tâm huyết theo dõi các vụ việc an ninh mạng.
Chỉ cần nhập địa chỉ email thường xuyên sử dụng vàohaveibeenpwned.com, người dùng có thể biết được tài khoản đó có bị đột nhập hay không, thời điểm vi phạm cũng như những thông tin đã bị ảnh hưởng (nếu có).
Ngoài ra, người dùng có thể đăng ký trước, nếu phát hiện hành vi đột nhập, website này sẽ ngay lập tức gửi thông báo.
Minh Minh
Theo Zing
500 triệu tài khoản Yahoo bị đánh cắp thông tin Yahoo xác nhận ít nhất 500 triệu tài khoản thành viên của hãng đã bị tin tặc tấn công và yêu cầu người dùng đổi mật khẩu ngay. Điều tra ban đầu, Yahoo cho rằng thủ phạm đánh cắp thông tin trong mạng lưới của công ty từ năm 2014 là "một đội ngũ do nhà nước bảo trợ", nằm bên ngoài Mỹ....