• 2024-10-02
Zuhause - INVESTIEREN

Durch die Yahoo-Verletzung werden Kreditkarten wahrscheinlich nicht beeinträchtigt

Die Tigerente Amelie und die Schmuck-Ratte | Verstehen Sie Spaß? Kids

Die Tigerente Amelie und die Schmuck-Ratte | Verstehen Sie Spaß? Kids

Inhaltsverzeichnis:

Anonim

Es ist wieder Zeit, das Passwort zu ändern.

Die Ankündigung von Yahoo, dass ein „staatlich gesponserter Akteur“ Ende 2014 Daten von einer halben Milliarde Konten - möglicherweise verborgene Passwörter - gestohlen hatte, stellt eine der größten jemals festgestellten Sicherheitsverletzungen dar. Die "gute" Nachricht - wenn wir das nennen können - ist, dass die Passwörter verborgen wurden und dass der Hack offenbar keine Kreditkarten oder Bankkonten direkt involviert hat, so die Erklärung von Yahoo.

Kreditkartenkonten sind wahrscheinlich nicht betroffen. "Wahrscheinlich" ist jedoch nicht "Gewiss". Wenn Sie Kennwörter häufig an mehreren Standorten wiederverwenden, sollten Sie diese Kennwörter jetzt anhalten und ändern. Und noch immer ermutigt Yahoo die Leute, ihre Kreditberichte zu überprüfen.

Nicht ein anderes Ziel

Wenn Sie von „Datenverletzung“ hören, denken Sie möglicherweise an das, was Target 2013 passiert ist. Etwa 70 Millionen Kunden waren betroffen, und schlimmer noch - 40 Millionen Kreditkartennummern wurden gestohlen. Millionen von Kunden mussten sich deshalb Sorgen über betrügerische Aktivitäten auf ihren Karten machen.

Der Yahoo-Verstoß ist etwa siebenmal so groß wie der von Target, für betroffene Verbraucher jedoch nicht siebenmal.

Der Unterschied hat damit zu tun, was gestohlen wurde. Im Fall von Yahoo umfassten die gestohlenen Informationen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verborgene Passwörter und in einigen Fällen Sicherheitsfragen sowie Antworten, die unverschlüsselt und verschlüsselt laut einer Pressemitteilung des Unternehmens. Yahoo weist auch darauf hin, dass die laufende Untersuchung darauf hindeutet, dass "gestohlene Informationen keine ungeschützten Passwörter, Zahlungskartendaten oder Bankkontoinformationen enthielten".

Die Passwörter wurden laut Yahoo ebenfalls "gehasht". Dies bedeutet, dass sie eine mathematische Funktion durchlaufen haben, die eine ursprüngliche Datenfolge in eine scheinbar zufällige Zeichenfolge umwandelt, so Yahoo.

Anzeichen eines potenziellen Hacks tauchten angeblich Anfang dieses Sommers im "dunklen Web" auf - ein Bereich, der von Suchmaschinen nicht erreicht werden kann und in dem illegale Geschäfte unentdeckt bleiben können. Ein Hacker versuchte zu verkaufen, was angeblich 200 Millionen Yahoo-Konten für 3 Bitcoins oder rund 1.860 US-Dollar waren, berichtete das Motherboard im August. Das ist auf der billigen Seite, wenn Sie der Meinung sind, dass Anmeldeinformationen für Banken auf der ganzen Welt für "zwischen 200 und 500 USD pro Konto" auf Marktplätzen wie diesen laut einem White Paper von Trend Micro gelten.

Was könnte passieren

Die beim Yahoo-Verstoß gestohlenen Anmeldeinformationen sind nicht so wertvoll, wie die Kennwörter verborgen sind. Es besteht jedoch immer noch das Risiko, dass Hacker aus dem Verstoß mehr Informationen entnehmen könnten, als wir denken.

Nehmen Sie zum Beispiel die Passwörter. Wenn Kennwörter gehasht werden, sind sie praktisch unbrauchbar. Es ist jedoch möglich, dass Hacker diese Kennwörter "entlarven", sagt Al Pascual, Senior Vice President und Leiter von Betrug und Sicherheit bei Javelin Strategy & Research.

"Es gibt eine Software wie Hashcat und John the Ripper, die dazu entworfen wurde, Passwörter zu knacken", sagt Pascual. "Es braucht Zeit und Rechenleistung, und selbst dann wird normalerweise nicht jedes Passwort entschlüsselt."

Wenn es Hackern gelang, einige der Passwörter aufzuheben, könnten sie Skripts ausführen, um so viele Websites wie möglich aufzurufen, um zu sehen, wo diese Passwörter funktionieren, sagt Pascual. Dies kann sich auf Verbraucher auswirken, die für jedes Konto dasselbe Kennwort verwenden.

Selbst wenn sich dies als erfolgreich herausstellen sollte, könnten Hacker wahrscheinlich nicht auf Ihre Finanzkonten zugreifen. Große Banken und Emittenten verfügen über Sicherheitssoftware, die Benutzer nach mehreren fehlgeschlagenen Anmeldeversuchen sperrt. Pascual sagt jedoch, dass einige kleinere Emittenten diese Fähigkeit nicht haben.

Phishing-Betrügereien sind ein weiteres potenzielles Ergebnis des Verstoßes, den Yahoo erwartet. Das Unternehmen betonte, dass die E-Mail, die es an die Betroffenen gesendet hat, "Sie nicht auffordert, auf Links zu klicken oder Anhänge enthält und keine persönlichen Informationen anfordert" - Anfragen, die bei Phishing-E-Mails üblich sind. Ihre Kreditkarteninformationen sind möglicherweise nicht direkt durch den Yahoo-Verstoß betroffen. Sie werden jedoch möglicherweise gefährdet, wenn Sie Ihre Anmeldeinformationen jemandem mitteilen, der vorgibt, Yahoo per E-Mail zu sein.

" MEHR: Crooks wollen Ihre Kreditkartenpunkte

Was kann ich dagegen tun?

Wenn Sie von Yahoo eine Benachrichtigung erhalten haben, dass Sie von dem Verstoß betroffen waren, können Sie drei Maßnahmen ergreifen, um potenziellen Betrug bei Kreditkarten und anderen Konten zu verhindern:

  1. Ändern Sie Ihre Passwörter. "Menschen neigen dazu, ihre Kennwörter nicht zu aktualisieren, es sei denn, sie müssen es unbedingt tun", sagt Pascual. Hacker sehen das als große Chance. Wenn Sie also für alle Ihre Konten dasselbe Kennwort verwenden, aktualisieren Sie nicht einfach Ihr Yahoo-Kennwort. Aktualisieren Sie auch die anderen Kennwörter. Vergewissern Sie sich zumindest, dass die Passwörter, die Sie auf Ihrer Kreditkarte und Ihren Bankkonten verwenden, nicht die gleichen sind, die Sie auf Websites verwenden, die aussehen, als wären sie 1999 von Sechstklässlern entworfen worden.
  2. Lesen Sie die E-Mails sorgfältig. Antworten Sie nicht auf E-Mails, die angeblich von Yahoo stammen - oder von einem anderen Unternehmen - wenn Sie dazu aufgefordert werden, ein Kennwort, einen Benutzernamen oder andere persönliche Informationen anzugeben, oder auf einen Link zu klicken.Betrüger verwenden dringende E-Mails wie diese, um ahnungslose Verbraucher mit wertvollen Informationen zu versorgen.
  3. Überprüfen Sie Ihre Kreditauskunft und Ihre Finanzkonten. Obwohl der Verstoß von Yahoo keine finanziellen Daten enthielt, "ermutigen wir Sie, wachsam zu bleiben, indem Sie Ihre Kontoauszüge überprüfen und Ihre Kreditberichte überwachen", heißt es in einer Erklärung des Unternehmens.

Sie erhalten von jedem der drei großen Kreditbüros: Experian, Equifax und TransUnion einmal pro Jahr eine kostenlose Kreditauskunft. Gehen Sie zu AnnualCreditReport.com. Wenn Sie bei Ihrem Kreditkartenkonto Anzeichen von Betrug feststellen (beispielsweise unbekannte Einkäufe), wenden Sie sich direkt an Ihren Aussteller und melden Sie dies. Das Gesetz schränkt Ihre finanzielle Verantwortung für Bankbetrug und Kreditkartenbetrug stark ein. Selbst wenn Ihre Kreditkarte indirekt von diesem Verstoß betroffen ist, müssen Sie wahrscheinlich nicht dafür bezahlen.

Claire Tsosie ist Mitarbeiterin bei Investmentmatome, einer persönlichen Finanzwebsite. E-Mail: [email protected]. Twitter: @ ideclaire7.


Interessante Beiträge

Patientenvertreter: Ihr neuer bester Freund für die Verwaltung Ihrer Gesundheitserfahrung

Patientenvertreter: Ihr neuer bester Freund für die Verwaltung Ihrer Gesundheitserfahrung

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

5 Schritte zum Sparen bei der Schwangerschaft - Von der Schwangerschaftsvorsorge bis zur Entbindung

5 Schritte zum Sparen bei der Schwangerschaft - Von der Schwangerschaftsvorsorge bis zur Entbindung

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Erfahren Sie die Wahrheit über Überziehungsgebühren - und sparen Sie Geld

Erfahren Sie die Wahrheit über Überziehungsgebühren - und sparen Sie Geld

Überziehungsschutz kann verwirrend sein - aber wenn Sie diese vier Dinge richtig machen, sparen Sie bares Geld.

Armut, Übergewicht gehen Hand in Hand, Staat durch Staat, Studien finden

Armut, Übergewicht gehen Hand in Hand, Staat durch Staat, Studien finden

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Rheumatoide Arthritis und Biologika

Rheumatoide Arthritis und Biologika

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Ein Leitfaden für das Laufen mit Allergien

Ein Leitfaden für das Laufen mit Allergien

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Beliebte Beiträge

Beliebte Kategorien