保護雅脖子——“雅”是誰泄露了賬戶信息？

在這一系列的博客中，我們研究了信息安全保護傘下的所有主題。從企業失誤到流氓國家攻擊再到偶爾的名人黑客攻擊，我們相信企業和個人可以從任何網絡安全事件中學到一些東西。我們還相信，雖然經驗是最好的老師，但讓其他人為您犯錯更好。

雅虎打破所有錯誤記錄

萬一您錯過了它，雅虎最近在他們兩年前的運營 SNAFU 雷達上發現了一點點。我的意思是，他們承認他們現在才開始告訴 Verizon 的用戶、投資者和他們的新所有者他們可能如何讓至少 5 億用戶帳戶受到損害。是的，不少于 50 億個賬戶，并且有報道稱 實際數字可能要大得多。是的，這發生在兩年前。我們會讓您拍掉剛才掉到地板上的下巴，開始整理這條新聞的所有后果，但請相信我，有很多。

帳戶信息泄露？你知道該怎么做

不幸的是，在這個階段，當您的帳戶信息泄露時，了解該怎么做應該是司空見慣的事情。如果沒有，這里有一些smart password 保護建議我們過去分享過。

對于初學者，您可以遵循 雅虎自己的損害控制建議，但您可以節省時間并登錄您的雅虎帳戶更新密碼。如果您不使用密碼生成器，至少要記住永遠不要在多個網站上使用密碼，密碼應由字母、特殊字符和數字組成，并且不要使用容易獲得的關于您的信息，包括寵物、過去的學校、生日等。然后，這是困難的部分，為您擁有的每個在線帳戶執行此操作。與家得寶、塔吉特或其他網絡犯罪的大公司目標不同，這次黑客攻擊的性質是獨一無二的，雅虎泄露的帳戶信息包含您帳戶的每一個部分。這意味著，這里的作案者可以通過手術將每個人的姓名作為目標，備份電子郵件帳戶、郵政編碼和許多其他識別信息，而不是隨機嘗試使用信用卡號碼來對抗姓名。所以，是的，放松點并（通過電話）訂購外賣，因為您將在計算機前呆一會兒。

這發生在 2014 年，為什么要等著告訴我們？

破譯這個需要更多的耐心和想象力，因為目前還不完全清楚阻礙的是什么。的確，許多廣為人知的安全漏洞在發布任何公告之前都需要在內部進行確認，坦率地說，這是一件好事，因為我們不想在每次小驚嚇或誤報時都必須更改所有密碼.這可能需要數周、數月甚至數年才能完成，原因很簡單，如果目標公司知道攻擊者采用的破壞其安全的方法，那么他們可能已經在監視這種方法。與竊取希望之鉆不同，從服務器上竊取數據的方式可以使盜竊永遠不會被發現，或者肯定不會像國家自然歷史博物館全明星陣容中的 45 克拉缺陷那樣立即被發現將會。除了這些因素，還有雅虎平庸輪播的問題Verizon 收購互聯網公司的計劃。這是事情開始變得非常棘手的地方。

故意壓制

根據您的觀點，這就是上述想象力可能有益或有害的地方。正如我們所提到的，數據泄露可能需要一段時間才能引起注意，Verizon 自己也承認它可能 發現此類違規行為需要長達 18 個月的時間。然而，即使是最輕微的跡象表明雅虎早在 2014 年就意識到了安全問題，充其量也會要求對具體細節進行調查，最壞的情況甚至可能導致 對責任人進行嚴厲制裁。

網絡安全的后續步驟

我不想說謊，網絡安全漏洞部門的事情似乎正在加速進行。隨著對外國行為者和國家支持的網絡犯罪的指控不斷增加，預計我們會看到更多此類大型、備受矚目的黑客攻擊事件并不過分。不過，絕對可以肯定的是，盡管黑客取得了成功或黑客的來源，網絡犯罪分子和公司仍將繼續與之抗爭。對你來說最好的選擇是遵循保護你自己的信息的基本原則，如果你發現你的帳戶信息泄露，請迅速采取行動，并繼續關注我們的 Twitter 或 Facebook 提要以獲取最佳實踐的更多更新、最新的黑客攻擊和重要的安全更新。

當然，一如既往，您需要記住外面是一片叢林，所以保護好您的脖子！