Yahoo Breach는 아마 신용 카드를 타협하지 않을 것입니다
[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì
차례:
비밀번호 변경 시간입니다.
야후가 "국가가 후원하는 배우"가 2014 년 하반기에 50 억 개의 계정에서 숨겨진 암호를 포함한 데이터를 훔쳐 내었다는 발표는 지금까지 공개 된 보안 위반 사례 중 가장 큰 사례 중 하나입니다. 야후의 발표에 따르면 "좋은"뉴스는 암호가 숨겨져 있고 해킹이 신용 카드 나 은행 계좌에 직접 관련되어있는 것으로 보이지 않는다는 것입니다.
신용 카드 계좌는 영향을받지 않을 것입니다. 그러나 "아마"는 "확실한"것이 아닙니다. 여러 사이트에서 비밀번호를 재사용하는 경향이 있다면 지금은 그만하고 비밀번호를 변경해야합니다. 야후는 아직도 사람들이 신용 보고서를 확인하도록 장려하고있다.
다른 대상이 아닙니다.
"데이터 유출"이 들리면 2013 년에 목표를 달성 한 것으로 생각할 수 있습니다. 약 7 천만 명의 고객이 영향을 받았으며 악화되었습니다. 4 천만 개의 신용 카드 번호가 도용당했습니다. 수백만 명의 고객이 결과적으로 카드에 대한 사기성 활동에 대해 걱정해야했습니다.
야후 위반 건수는 목표 건수의 약 7 배이지만, 영향을받는 소비자의 경우 7 배나 못 미친다.
그 차이는 도난당한 것과 관련이 있습니다. 야후의 경우, 도난당한 정보에는 이름, 이메일 주소, 전화 번호, 생년월일, 숨겨진 비밀번호, 경우에 따라 암호화되지 않은 암호화 된 질문과 답변이 포함되어 있다고 회사의 보도 자료가 전했다. 야후는 또한 진행중인 조사에서 "도난당한 정보에는 비보호 암호, 지불 카드 데이터 또는 은행 계좌 정보가 포함되어 있지 않다"고되어있다.
야후에 따르면이 패스워드는 또한 "해시 (hashed)"되었다. 즉, 야후에 따르면 원래의 문자열을 겉으로는 임의의 문자 열로 변환하는 "수학적 기능"을 사용했다는 의미입니다.
잠재적 인 해킹의 징후는 올 여름 초 불법 거래가 감지되지 않는 검색 엔진에 의해 접근 할 수없는 인터넷 공간 인 "다크 웹"에 등장했습니다. 해커가 2 억 2 천만 개의 야후가 3 비트 코 인식, 즉 약 1,860 달러를 판매하려고 시도했다고 마더 보드가 8 월에 보도했다. 트렌드 마이크로 (Trend Micro)의 백서에 따르면, 전 세계 은행의 로그인 자격 증명이 이와 같은 장터에서 "계정 당 미화 200 달러에서 500 달러 사이"가된다고 생각하면 값이 싸다.
일어날 수있는 일
Yahoo 침해에서 도난당한 자격 증명은 암호가 숨겨져있는 한 그다지 가치가 없습니다. 그러나 해커가 우리가 생각하는 것보다 더 많은 정보를 수집 할 수있는 위험은 여전히 있습니다.
예를 들어, 암호를 가져 가십시오. 비밀번호가 해시되면 기본적으로 쓸모가 없습니다. 그러나 해커가 이러한 암호를 해독 할 수 있다고 Javelin Strategy & Research의 수석 부사장이자 사기 및 보안 책임자 인 Al Pascual은 말합니다.
"암호 해독을 위해 설계된 Hashcat 및 John the Ripper와 같은 소프트웨어가 있습니다."Pascual의 말입니다. "시간과 처리 능력이 필요하며 모든 암호가 일반적으로 해독되지는 않습니다."
해커들이 패스워드의 일부를 제거하는 데 성공했다면 스크립트를 실행하여 가능한 한 많은 웹 사이트를 공격하여 패스워드가 작동하는 곳을 볼 수 있다고 Pascual은 말한다. 이는 모든 계정에 동일한 암호를 사용하는 소비자에게 영향을 줄 수 있습니다.
비록 그것이 성공적 일지라도, 해커들은 아마도 귀하의 금융 계좌로 갈 수 없을 것입니다. 주요 은행 및 발행 기관에는 여러 번의 로그인 시도 실패 후 사용자를 잠그는 보안 소프트웨어가 있습니다. 그러나 Pascual은 일부 소규모 발행사에게는이 기능이 없다고 말합니다.
피싱 사기는 위반의 또 다른 잠재적 결과이며 야후는이를 예상하고 있습니다. 회사는 침해 피해자에게 보낸 이메일에 "링크를 클릭하거나 첨부 파일을 포함하고 개인 정보를 요청하지 않습니다."즉 피싱 이메일의 일반적인 전술 인 요청을 강조했습니다. 귀하의 신용 카드 정보는 Yahoo의 직접적인 침해로 인해 영향을받지 않을 수도 있지만 전자 메일을 통해 Yahoo로 위장한 사람에게 귀하의 로그인 자격 증명을 제공하면 정보가 유출 될 수 있습니다.
»MORE: 사기꾼이 신용 카드 포인트를 원해.
그것에 대해 무엇을 해야할까요?
귀하가 야후로부터 침해의 영향을 받았다는 통지를받은 경우, 신용 카드 및 기타 계좌에 대한 잠재적 인 사기를 방지하기 위해 할 수있는 세 가지 방법이 있습니다.
- 암호를 변경하십시오. "절대적으로해야 할 때까지는 사람들이 암호를 업데이트하지 않는 경향이 있습니다."라고 Pascual은 말합니다. 해커들은 이것을 중요한 기회로 생각합니다. 따라서 모든 계정에 동일한 암호를 사용하는 경우 Yahoo 암호를 업데이트하지 말고 다른 암호도 업데이트하십시오. 최소한 신용 카드와 은행 계좌에 사용하는 비밀번호는 1999 년 6 학년에 의해 디자인 된 것과 같은 웹 사이트에서 사용하는 것과 동일하지 않도록하십시오.
- 이메일을주의 깊게 읽으십시오. 야후 또는 다른 회사에서 온 것으로 의심되는 이메일에 회신하지 마십시오. 비밀번호, 사용자 이름 또는 기타 개인 정보를 제공하라는 메시지를 표시하거나 링크를 클릭하도록 요청하는 경우.사기범은 급한 소리를 사용하여 순진한 소비자로부터 귀중한 정보를 얻습니다.
- 신용 보고서 및 재무 계정을 확인하십시오. 야후의 위반 사례에는 재무 데이터가 포함되어 있지 않지만, 회사의 성명서에 따르면 귀하의 계정 명세서를 검토하고 신용 보고서를 모니터링함으로써 경계하지 않는 것이 좋습니다.
Experian, Equifax 및 TransUnion의 세 가지 주요 신용 조사 기관에서 일년에 한 번씩 무료 신용 보고서를 얻을 수 있습니다. AnnualCreditReport.com으로 이동하십시오. 신용 카드 계좌에서 사기의 흔적을 발견하면 (즉, 익숙하지 않은 구매) 즉시 발행인에게 전화하여보고하십시오. 법에 따라 은행 계좌 사기 및 신용 카드 사기에 대한 귀하의 재정적 책임이 크게 제한됩니다. 귀하의 신용 카드가이 위반으로 인해 간접적으로 영향을 받았다고해도, 지불하지 않아도됩니다.
Claire Tsosie는 Investmentmatome의 개인 금융 웹 사이트 직원입니다. 이메일: [email protected]. 트위터: @ ideclaire7.
