▶ Azonnal változtasson jelszót! Ha több szolgáltatás esetében (online áruházban, internetbankban stb.) is ugyanazt a jelszót használta, mindenütt változtassa meg! Válasszon új jelszó-emlékeztetőket is.
▶ Nézze meg, volt-e gyanús tevékenység a Yahoo!-fiókjában, illetve minden más olyan online szolgáltatás esetén, ahol a Yahoo!-címet vagy az ottanihoz hasonló jelszót használt.
▶ Teljesen más jelszót használjon minden internetes szolgáltatás esetén!
▶ Erős jelszó lehet egy értelmetlen mondat a szóközökkel együtt, pl. Kerekeken vonatozik ez a nagy teve.
▶ Kétlépcsős azonosítást használjon, ahol lehet (a Gmail például ezt engedi). Így a jelszó mellett még egy kulcs kell a belépéshez az e-mail-fiókunkba, amit SMS-ben vagy az okostelefonunkra letöltött applikáción kapunk. Így akkor sem tud senki belépni, ha ellopják a jelszót a cégtől.
- Ne nyisson ki olyan e-mailt, amely ismeretlen feladótól érkezik! Ha mégis, semmiképp se töltse le az abban érkezett csatolt fájlt, illetve ne kattintson az ilyen levélben érkezett linkre!
Állami hackerek lehettek
A Yahoo! szerint egyébként „állami” hackerek törték fel a rendszerét, ám azt nem mondták meg, melyik országot sejtik a támadás mögött.
Mivel a Yahoo! volt az egyik első ingyenes e-mail szolgáltató, nagyon sokan a mai napig ezt a címet használják és ezzel regisztráltak számos online szolgáltatás használatához. Sokak internetbankja is Yahoo!-fiókjukhoz kötődik, ezért sokkal több személyes adatuk lehet veszélyben, mint amit eredetileg elloptak.
Betettek az üzletnek?
A támadás gazdasági és politikai kérdéseket is felvet. Az amerikai kommunikációs óriás, a Verizon épp felvásárolja a Yahoo! internetes üzletágát. Szakértők szerint az üzlet nem fog meghiúsulni, ám az eladási ár száz-kétszázmillióval is csökkenhet.
A The Washington Post felveti: miközben az amerikai elnökválasztási kampánynak központi témája, hogy feltehetően orosz hackerek feltörték mindkét párt több prominensének számítógépes rendszerét és e-mailek tömegét hozták nyilvánosságra, az átlagemberek adatai, illetve azok biztonsága nem vált kampánytémává.
Adatvesztés, vagy arcvesztés?
Biztonsági szakértők évek óta sürgetnek egy olyan törvényt, amely arra kötelezné az internetes cégeket, hogy bizonyos időhatáron, például két hónapon belül hozzák nyilvánosságra a hackertámadásokat. Ez azonban egyelőre nem jut sehová: a Szilícium-völgy óriáscégei hevesen lobbiznak ellene, hiszen sok pénzbe és esetleg arcvesztésbe kerülne. A politikusok sem rajonganak érte, ugyanezen okból: a választóikról összeállított adatbázis kulcsfontosságú minden egyes kampányban, ám nincs sok kedvük pénzt költeni ezen adatok védelmére, és annak sem örülnének, ha kiderülne, őket is meghackelték.
