I slutningen af 2016 meddelte Yahoo, at mere end 1 milliard brugerkonti i 2013 blev kompromitteret i et massivt databrud. Dette brud afslørede navne, e-mailadresser, telefonnumre, fødselsdatoer og sikkerhedsspørgsmål og -svar-par for potentielt alle Yahoos brugere.
Dette brud er en skarp påmindelse om, hvor sårbare vores data er. Selv store, veletablerede virksomheder som Yahoo er ikke immune over for cyberangreb. I dette blogindlæg vil vi se nærmere på Yahoo-bruddet og diskutere nogle af de skridt, vi kan tage for at beskytte vores egne data.
Yahoo-overtrædelsen:Hvad skete der?
Yahoo-bruddet var resultatet af en række angreb udført af en gruppe hackere. Disse hackere fik adgang til Yahoos netværk ved at udnytte en sårbarhed i virksomhedens software. Når de var inde i netværket, var de i stand til at få adgang til brugerdatabasen og stjæle personlige oplysninger fra over 1 milliard brugere.
Hvilke oplysninger blev afsløret?
Følgende oplysninger blev afsløret i Yahoo-overtrædelsen:
- Navne: De fulde navne på alle berørte brugere.
- E-mail-adresser: De e-mailadresser, der er knyttet til alle berørte konti.
- Telefonnumre: De telefonnumre, der er knyttet til nogle af de berørte konti.
- Fødselsdato: Fødselsdatoerne forbundet med nogle af de berørte konti.
- Sikkerhedsspørgsmål og -svar-par: Sikkerhedsspørgsmål og -svar-parrene, som nogle berørte brugere brugte til at beskytte deres konti.
Disse oplysninger er ekstremt værdifulde for kriminelle. Det kan bruges til identitetstyveri, phishing-angreb og andre former for cyberkriminalitet.
Hvad kan vi gøre for at beskytte os selv?
Der er en række trin, vi kan tage for at beskytte vores egne data mod at blive kompromitteret i et databrud. Disse trin omfatter:
- Brug stærke adgangskoder. Undgå at bruge almindelige ord eller sætninger, og sørg for, at dine adgangskoder er på mindst 12 tegn.
- Genbrug ikke adgangskoder. Brug forskellige adgangskoder for hver online konto, du har.
- Aktiver to-faktor-godkendelse. Dette tilføjer et ekstra lag af sikkerhed til dine konti ved at kræve, at du indtaster en kode, der sendes til din telefon ud over din adgangskode.
- Vær forsigtig med at klikke på links i e-mails eller tekstbeskeder. Phishing-angreb bruger ofte links til at narre dig til at indtaste dine personlige oplysninger. Hvis du ikke er sikker på, om en e-mail eller sms er legitim, skal du ikke klikke på linket.
- Hold din software opdateret. Softwareopdateringer retter ofte sikkerhedssårbarheder. Sørg for at installere softwareopdateringer, så snart de er tilgængelige.
Ved at tage estas enkle trin kan du hjælpe med at beskytte dine data mod at blive kompromitteret i et databrud.
Sidste artikelHvad er cloud computing? Dens tekniske fangarme når overalt
Næste artikelHvordan algoritmer (hemmeligt) styrer verden