Yahoo Mail またはそのサービス (Tumblr、Flickr、Fantasy Football) を使用している場合は、今すぐ行動する必要があります。
同社は木曜日、少なくとも5億のユーザーアカウントに影響を与えた大規模なデータ侵害を確認した。
ユーザーが何年も気付かずにいた長い調査によると、漏洩したアカウント情報には、名前、電子メール アドレス、電話番号、生年月日、ハッシュ化されたパスワード、暗号化されたまたは暗号化されていないセキュリティの質問と回答が含まれている可能性があります。これは、パスワードが漏洩していない可能性があることを意味しますが、パスワードを変更してはいけないという意味ではありません。
Yahoo は影響を受ける可能性のあるユーザーに通知する予定ですが、誰でも次の手順に従ってアカウントの安全性を高めることができます。
1. Yahooアカウントを更新する
Yahooは影響を受けたと思われるユーザーの暗号化されていない秘密の質問を無効にした。影響を受けるユーザーはアカウントを更新する必要がありますが、特に侵害が発生した 2014 年以降に更新されていない場合は、誰でもパスワードを変更する必要があります。
2. Yahoo のものと一致するパスワードや秘密の質問を変更します。
複数のサービスで同じまたは類似したパスワードと秘密の質問を使用している場合、それらは潜在的に漏洩している可能性があります。これを機会として、おそらくすでに実行すべきことを実行してください。それらのアカウントにアクセスして、質問を変更してください。
マッシュ可能な光の速度
このデータ侵害と、それ以前に起こった多くの侵害を教訓として、使用しているサービスで異なるパスワードを使用するようにしてください。
3. LastPass などのパスワード マネージャーを使用する
同じパスワードを使用するのは簡単です。パスワードを追跡するのは難しい場合があります。 LastPass、1Password、Dashlane などのパスワード管理システムを使用すると、その負担を軽減できます。
これらのパスワード マネージャーは、ユーザーにマスター パスワードを 1 つだけ要求し、その後、他のサイトやサービスのパスワードを提案、暗号化して保存します。
4. 2段階認証を有効にする
2 段階認証または検証は、追加レベルを提供するための最も簡単な方法の 1 つです。このサービスを有効にすると、ログイン前に入力する必要がある一連の番号を含むテキスト メッセージの受信を要求したり、電話に電話をかけたりすることができます。
Yahoo アカウントの場合は、手順をご覧ください。ここ。また、あなたが使用するすべてのもの、これから使用するすべてのもの、そしておそらくあなたの子供、親戚、さらには仕事上の偶然の知人が使用するものについても、他のすべてのアカウントに対してこれを行う必要があります。
5. Yahooアカウントキーを使用する
Yahoo は、パスワードを覚える必要をなくすアカウント キーと呼ばれる独自のサービスを提供しています。代わりに、ユーザーはスマートフォンで通知を受け取り、「はい」をタップしてサインインできます。
アカウントキーを設定できますここ。
6. Yahooの利用をやめる
このハッキングはすでに終わっています。実際には 2014 年に行われていました。しかし、これは、Yahoo を使用する理由を再考する機会でもあります。 Gmail や Outlook など、他にもたくさんの電子メール クライアントがあります。写真のストレージについては、Flickr の代わりに 500px を試すことができます。