Yahoo vi phạm có lẽ sẽ không thỏa hiệp thẻ tín dụng

Đó là thời gian thay đổi mật khẩu một lần nữa.

Thông báo của Yahoo rằng một “diễn viên được nhà nước bảo trợ” đã ăn cắp dữ liệu, có khả năng bao gồm mật khẩu giấu kín, từ nửa tỷ tài khoản vào cuối năm 2014 là một trong những vi phạm an ninh lớn nhất từng được tiết lộ. Tin tức “tốt” - nếu chúng ta có thể gọi nó - đó là mật khẩu đã bị che giấu và tin tặc dường như không trực tiếp liên quan đến thẻ tín dụng hoặc tài khoản ngân hàng, theo thông báo của Yahoo.

Tài khoản thẻ tín dụng có thể sẽ không bị ảnh hưởng. Nhưng "có lẽ" không phải là "chắc chắn". Nếu bạn có xu hướng sử dụng lại mật khẩu trên nhiều trang web, bây giờ là thời gian để dừng lại và thay đổi mật khẩu đó. Và Yahoo vẫn khuyến khích mọi người kiểm tra các báo cáo tín dụng của họ.

Không phải mục tiêu khác

Khi bạn nghe "vi phạm dữ liệu", bạn có thể nghĩ về những gì đã xảy ra với Mục tiêu trong năm 2013. Khoảng 70 triệu khách hàng bị ảnh hưởng và - tệ hơn - 40 triệu số thẻ tín dụng đã bị đánh cắp. Hàng triệu khách hàng phải lo lắng về hoạt động gian lận trên thẻ của họ.

Sự vi phạm của Yahoo lớn gấp bảy lần so với mục tiêu của Google, nhưng đối với người tiêu dùng bị ảnh hưởng, nó không tệ hơn bảy lần.

Sự khác biệt phải làm với những gì đã bị đánh cắp. Trong trường hợp của Yahoo, thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày tháng năm sinh, mật khẩu bị che giấu và trong một số trường hợp, các câu hỏi bảo mật và câu trả lời đều không được mã hóa và mã hóa, theo một thông cáo từ công ty. Yahoo cũng lưu ý rằng cuộc điều tra đang diễn ra cho thấy rằng "thông tin bị đánh cắp không bao gồm mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng."

Các mật khẩu cũng được "băm", theo Yahoo. Điều đó có nghĩa là chúng được chạy qua một "hàm toán học để chuyển đổi một chuỗi dữ liệu ban đầu thành một chuỗi ký tự dường như ngẫu nhiên," theo Yahoo.

Dấu hiệu của một vụ nổ tiềm tàng được báo cáo đã xuất hiện vào đầu mùa hè này trên “trang web đen tối” - một không gian của internet không thể truy cập được bởi các công cụ tìm kiếm, nơi các giao dịch bất hợp pháp có thể không bị phát hiện. Một tin tặc đã cố gắng bán những gì được cho là 200 triệu tài khoản Yahoo cho 3 bitcoin, hoặc khoảng 1.860 USD, Bo mạch chủ được báo cáo vào tháng Tám. Đó là ở khía cạnh rẻ tiền, nếu bạn xem xét thông tin đăng nhập cho các ngân hàng trên toàn thế giới, hãy “giữa 200 đô la Mỹ và 500 đô la Mỹ cho mỗi tài khoản” tại các thị trường như thế này, theo một bài báo trắng của Trend Micro.

Điều gì có thể xảy ra

Các thông tin bị đánh cắp do vi phạm Yahoo không có giá trị miễn là mật khẩu bị che dấu. Nhưng vẫn có nguy cơ tin tặc có thể thu thập thêm thông tin từ vi phạm hơn chúng tôi nghĩ.

Lấy mật khẩu, ví dụ. Khi mật khẩu được băm, chúng cơ bản là vô dụng. Tuy nhiên, có thể tin tặc có thể “làm mất” những mật khẩu đó, theo lời Al Pascual, phó chủ tịch cấp cao và người đứng đầu gian lận và an ninh tại Javelin Strategy & Research.

"Có phần mềm như Hashcat và John the Ripper được thiết kế để crack mật khẩu", Pascual nói. "Phải mất thời gian và sức mạnh xử lý, và thậm chí sau đó không phải mọi mật khẩu thường được giải mã."

Nếu tin tặc đã thành công trong việc hủy bỏ một số mật khẩu, họ có thể chạy các kịch bản để truy cập càng nhiều trang web càng tốt để xem những mật khẩu đó hoạt động ở đâu, Pascual nói. Điều đó có thể ảnh hưởng đến người tiêu dùng sử dụng cùng một mật khẩu cho mọi tài khoản.

Mặc dù điều đó đã chứng minh thành công, tuy nhiên, tin tặc có thể sẽ không thể truy cập vào tài khoản tài chính của bạn. Các ngân hàng lớn và tổ chức phát hành có phần mềm bảo mật khóa người dùng sau nhiều lần đăng nhập không thành công. Tuy nhiên, Pascual cho biết một số tổ chức phát hành nhỏ hơn không có khả năng này.

Lừa đảo lừa đảo là một kết quả tiềm năng khác của vi phạm và một kết quả mà Yahoo đang dự đoán. Công ty nhấn mạnh rằng email gửi đến những người bị ảnh hưởng bởi vi phạm "không yêu cầu bạn nhấp vào bất kỳ liên kết nào hoặc chứa tệp đính kèm và không yêu cầu thông tin cá nhân của bạn" - yêu cầu là chiến thuật phổ biến trong email lừa đảo. Thông tin thẻ tín dụng của bạn có thể không bị ảnh hưởng bởi vi phạm Yahoo trực tiếp, nhưng nó có thể bị xâm phạm nếu bạn cung cấp thông tin xác thực đăng nhập cho ai đó giả vờ là Yahoo qua email.

" HƠN: Crooks muốn điểm thẻ tín dụng của bạn

Phải làm gì về nó

Nếu bạn nhận được thông báo từ Yahoo rằng bạn đã bị ảnh hưởng bởi vi phạm, dưới đây là ba điều bạn có thể làm để bảo vệ chống gian lận tiềm ẩn trên thẻ tín dụng và các tài khoản khác của bạn:

1. Thay đổi mật khẩu của bạn. "Mọi người có xu hướng không cập nhật mật khẩu của họ trừ khi họ hoàn toàn phải," Pascual nói. Tin tặc thấy đó là một cơ hội lớn. Vì vậy, nếu bạn sử dụng cùng một mật khẩu cho tất cả các tài khoản của bạn, không chỉ cập nhật mật khẩu Yahoo của bạn - cập nhật mật khẩu khác của bạn, quá. Ít nhất, hãy đảm bảo mật khẩu bạn sử dụng trên thẻ tín dụng và tài khoản ngân hàng của bạn không giống với mật khẩu bạn sử dụng trên các trang web giống như chúng được thiết kế bởi học sinh lớp sáu năm 1999.
2. Đọc kỹ email. Không trả lời các email có ý định đến từ Yahoo - hoặc bất kỳ công ty nào, về vấn đề đó - nếu họ nhắc bạn cung cấp mật khẩu, tên người dùng hoặc bất kỳ thông tin cá nhân nào khác hoặc yêu cầu bạn nhấp vào liên kết.Kẻ gian lận sử dụng các email khẩn cấp như thế này để có được thông tin giá trị từ những người tiêu dùng không nghi ngờ.
3. Kiểm tra báo cáo tín dụng và tài khoản tài chính của bạn. Mặc dù vi phạm của Yahoo không bao gồm dữ liệu tài chính, "chúng tôi khuyến khích bạn hãy thận trọng bằng cách xem xét các báo cáo tài khoản và theo dõi các báo cáo tín dụng của bạn", theo một tuyên bố từ công ty.

Bạn có thể nhận được một báo cáo tín dụng miễn phí mỗi năm một lần từ mỗi trong ba văn phòng tín dụng chính: Experian, Equifax và TransUnion. Truy cập AnnualCreditReport.com. Nếu bạn phát hiện các dấu hiệu gian lận trên tài khoản thẻ tín dụng của mình - ví dụ: mua hàng không quen thuộc - hãy gọi cho nhà phát hành của bạn ngay lập tức và báo cáo. Luật này giới hạn trách nhiệm tài chính của bạn đối với gian lận tài khoản ngân hàng và gian lận thẻ tín dụng. Ngay cả khi thẻ tín dụng của bạn bị gián tiếp ảnh hưởng bởi vi phạm này, bạn có thể sẽ không phải trả tiền cho nó.

Claire Tsosie là một nhà văn nhân viên tại Investmentmatome, một trang web tài chính cá nhân. Email: [email protected]. Twitter: @ ideclaire7.