• 2024-10-02
Lar - INVESTINDO

Yahoo Breach provavelmente não comprometerá cartões de crédito

Experiment Shredding Nokia 3310 | The Crusher

Experiment Shredding Nokia 3310 | The Crusher

Índice:

Anonim

É hora de mudar a senha novamente.

O anúncio do Yahoo de que um "ator patrocinado pelo Estado" havia furtado dados, potencialmente incluindo senhas ocultas, de meio bilhão de contas no final de 2014 representa uma das maiores violações de segurança já divulgadas. A "boa" notícia - se é que podemos chamá-lo assim - é que as senhas foram ocultadas e que o hack não parece ter envolvido diretamente cartões de crédito ou contas bancárias, de acordo com o anúncio do Yahoo.

As contas de cartão de crédito provavelmente não serão afetadas. Mas "provavelmente" não é "certamente". Se você tende a reutilizar senhas em vários sites, agora é a hora de parar e alterar essas senhas. E o Yahoo ainda está incentivando as pessoas a verificarem seus relatórios de crédito.

Não é outro alvo

Quando você ouve "violação de dados", pode pensar no que aconteceu com a Target em 2013. Cerca de 70 milhões de clientes foram afetados e, pior ainda, 40 milhões de números de cartão de crédito foram roubados. Milhões de clientes tiveram que se preocupar com atividades fraudulentas em seus cartões como resultado.

A violação do Yahoo é aproximadamente sete vezes maior que a do Target, mas para os consumidores afetados, não é sete vezes pior.

A diferença tem a ver com o que foi roubado. No caso do Yahoo, as informações roubadas incluíam nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas ocultas e, em alguns casos, perguntas e respostas de segurança descriptografadas e criptografadas, de acordo com um comunicado da empresa. O Yahoo também observa que a investigação em andamento sugere que "informações roubadas não incluem senhas desprotegidas, dados de cartões de pagamento ou informações de contas bancárias".

As senhas também foram "hashed", segundo o Yahoo. Isso significa que eles foram executados através de uma "função matemática que converte uma string original de dados em uma seqüência aparentemente aleatória de caracteres", segundo o Yahoo.

Sinais de um hack potencial supostamente surgiram no início deste verão na “dark web” - um espaço da internet inacessível pelos mecanismos de busca, onde as transações ilegais podem passar despercebidas. Um hacker tentou vender o que supostamente seriam 200 milhões de contas do Yahoo por 3 bitcoins, ou cerca de US $ 1.860, informou a Motherboard em agosto. Isso está no lado mais barato, se você considerar que as credenciais de login para bancos em todo o mundo vão "entre US $ 200 e US $ 500 por conta" em mercados como esses, de acordo com um white paper da Trend Micro.

O que poderia acontecer

As credenciais roubadas na violação do Yahoo não são tão valiosas, desde que as senhas sejam ocultadas. Mas ainda há o risco de os hackers conseguirem mais informações da violação do que pensamos.

Tome as senhas, por exemplo. Quando as senhas são hash, elas são essencialmente inúteis. Mas é possível que hackers possam "desmascarar" essas senhas, diz Al Pascual, vice-presidente sênior e chefe de fraude e segurança da Javelin Strategy & Research.

“Existem softwares como Hashcat e John the Ripper, que são projetados para quebrar senhas”, diz Pascual. "Leva tempo e poder de processamento, e mesmo assim nem todas as senhas são tipicamente descriptografadas."

Se os hackers conseguissem desvendar algumas das senhas, poderiam executar scripts para acessar o máximo de sites possível para ver onde essas senhas funcionam, diz Pascual. Isso pode afetar os consumidores que usam a mesma senha para todas as contas.

Mesmo que isso tenha sido bem-sucedido, os hackers provavelmente não conseguiriam acessar suas contas financeiras. Os principais bancos e emissores têm um software de segurança que bloqueia os usuários após várias tentativas de login com falha. No entanto, Pascual diz que alguns emissores menores não têm esse recurso.

Golpes de phishing são outro resultado potencial da violação, e um que o Yahoo está antecipando. A empresa ressaltou que o e-mail enviado aos afetados pela violação “não pede que você clique em links ou contenha anexos e não solicita suas informações pessoais” - solicitações que são táticas comuns em e-mails de phishing. As informações do seu cartão de crédito podem não ser afetadas diretamente pela violação do Yahoo, mas podem ser comprometidas se você fornecer suas credenciais de login a alguém que esteja fingindo ser o Yahoo por email.

" MAIS: Crooks querem seus pontos de cartão de crédito

o que fazer sobre isso

Se você recebeu uma notificação do Yahoo de que foi afetado pela violação, aqui estão três coisas que você pode fazer para se proteger contra possíveis fraudes em seus cartões de crédito e outras contas:

  1. Mude suas senhas. "As pessoas tendem a não atualizar suas senhas, a menos que seja absolutamente necessário", diz Pascual. Os hackers veem isso como uma grande oportunidade. Portanto, se você usar a mesma senha para todas as suas contas, não apenas atualize sua senha do Yahoo. Atualize suas outras senhas também. No mínimo, certifique-se de que as senhas que você usa em seu cartão de crédito e contas bancárias não são as mesmas usadas em sites que parecem ter sido criados por alunos da sexta série em 1999.
  2. Leia os e-mails com cuidado. Não responda a e-mails supostamente do Yahoo - ou de qualquer empresa, se eles solicitarem que você forneça uma senha, nome de usuário ou qualquer outra informação pessoal, ou peça para clicar em um link.Os fraudadores usam e-mails de urgência como esses para obter informações valiosas de consumidores desavisados.
  3. Verifique o seu relatório de crédito e contas financeiras. Embora a violação do Yahoo não inclua dados financeiros, "incentivamos você a permanecer vigilante revisando as declarações da sua conta e monitorando seus relatórios de crédito", segundo um comunicado da empresa.

Você pode obter um relatório de crédito livre uma vez por ano de cada uma das três principais agências de crédito: Experian, Equifax e TransUnion. Vá para AnnualCreditReport.com. Se detectar sinais de fraude na sua conta de cartão de crédito - por exemplo, compras desconhecidas - ligue para o emissor imediatamente e denuncie. A lei limita fortemente sua responsabilidade financeira em fraudes com contas bancárias e fraudes com cartões de crédito. Mesmo que seu cartão de crédito seja indiretamente afetado por essa violação, você provavelmente não precisará pagar por isso.

Claire Tsosie é escritora da equipe da Investmentmatome, um site de finanças pessoais. E-mail: [email protected]. Twitter: @ ideclaire7.


Artigos interessantes

Definição e Exemplo de Locação Remota |

Definição e Exemplo de Locação Remota |

Definição & Exemplo de Financiamento de Armazém |

Definição & Exemplo de Financiamento de Armazém |

Definição e exemplo de pagamento em cascata

Definição e exemplo de pagamento em cascata

Empréstimo para capital de giro Definição e exemplo

Empréstimo para capital de giro Definição e exemplo

Definição e Exemplo de Empréstimo Molhado

Definição e Exemplo de Empréstimo Molhado

Definição e Exemplo do Banco de Zumbis |

Definição e Exemplo do Banco de Zumbis |

Publicações populares

Categorias populares