雅虎违约可能不会影响信用卡

这是密码更改时间了。

雅虎宣布，“国家赞助的演员”在2014年底从5亿个账户中窃取了数据，可能包括隐藏密码，这是迄今为止披露的最大的此类安全漏洞之一。根据雅虎的声明，“好”的消息 - 如果我们可以称之为 - 就是隐藏了密码，并且黑客似乎没有直接涉及信用卡或银行账户。

信用卡账户可能不会受到影响。但“可能”并非“肯定”。如果您倾向于在多个站点重用密码，现在是时候停止并更改这些密码了。雅虎仍在鼓励人们检查他们的信用报告。

不是另一个目标

当您听到“数据泄露”时，您可能会想到Target在2013年发生的事情。大约有7000万客户受到影响，而且 - 更糟糕的是 - 有4,000万个信用卡号被盗。因此，数以百万计的客户不得不担心卡片上的欺诈活动。

雅虎的违规行为大约是目标市场的7倍，但对于受影响的消费者来说，它的恶化程度并不是原来的七倍。

区别在于被盗的情况。根据该公司的新闻稿，在雅虎的案例中，被盗信息包括姓名，电子邮件地址，电话号码，出生日期，隐藏密码，以及在某些情况下，未加密和加密的安全问题和答案。雅虎还指出，正在进行的调查表明，“被盗信息不包括未受保护的密码，支付卡数据或银行账户信息。”

据雅虎称，这些密码也是“哈希”。据雅虎称，这意味着他们通过“将原始数据串转换为看似随意的字符串的数学函数”来运行。

据报道，今年夏天早些时候在“黑暗网络”上出现了潜在黑客的迹象 - 搜索引擎无法访问互联网，非法交易可能无法被发现。 8月份主板报道，一名黑客试图以3比特币的价格出售据称为2亿雅虎的账户，约合1,860美元。根据趋势科技的一份白皮书，如果你认为世界各地银行的登录凭证在这样的市场中“每个账户在200美元到500美元之间”，这就是便宜的一面。

会发生什么

只要密码被隐藏，雅虎违规中被盗的凭证就没那么有价值。但是，黑客仍然有可能从违规行为中收集到比我们想象的更多的信息。

以密码为例。当密码被散列时，它们基本上是无用的。但Javelin Strategy&Research的高级副总裁兼欺诈和安全负责人Al Pascual表示，黑客可能会“破坏”这些密码。

“有一些软件，如Hashcat和John the Ripper，旨在破解密码，”Pascual说。 “这需要时间和处理能力，即使这样，也不是每个密码都经过解密。”

Pascual说，如果黑客成功地取消了一些密码，那么他们就可以运行脚本来尽可能多地访问这些密码，以查看这些密码的工作位置。这可能会影响为每个帐户使用相同密码的消费者。

即使这被证明是成功的，但黑客可能无法进入您的财务账户。主要银行和发行人拥有安全软件，可在多次登录尝试失败后锁定用户。然而，Pascual说一些较小的发行人没有这种能力。

网络钓鱼诈骗是这次破坏的另一个潜在结果，也是雅虎预期的结果。该公司强调，它发送给受违规行为影响的人的电子邮件“不会要求您点击任何链接或包含附件，也不会要求您提供个人信息” - 这些请求是网络钓鱼电子邮件中常见的策略。您的信用卡信息可能不会受到雅虎违规行为的直接影响，但如果您通过电子邮件将您的登录凭据提供给假冒雅虎的人，则可能会受到损害。

“ 更多： 骗子想要你的信用卡积分

怎么办呢

如果您收到雅虎的通知，表示您受到了违规行为的影响，您可以采取以下三种措施来防范您的信用卡和其他帐户可能存在的欺诈行为：

1. 更改密码。 “人们往往不会更新他们的密码，除非他们绝对必须，”帕斯夸尔说。黑客认为这是一个重要的机会。因此，如果您为所有帐户使用相同的密码，请不要只更新您的Yahoo密码 - 更新您的其他密码。至少，请确保您在信用卡和银行帐户中使用的密码与您在1999年由六年级学生设计的网站上使用的密码不同。
2. 仔细阅读电子邮件。 如果他们提示您提供密码，用户名或任何其他个人信息，或者要求您点击链接，请不要回复声称来自雅虎或任何公司的电子邮件。欺诈者使用这些紧急发送的电子邮件来从毫无戒心的消费者那里获取有价值的信息。
3. 检查您的信用报告和财务帐户。 虽然雅虎的违规行为不包括财务数据，但“我们鼓励您通过审查您的账户报表并监控您的信用报告保持警惕”，该公司的一份声明称。

您可以每年从三个主要信用局：Experian，Equifax和TransUnion获得免费信用报告。转到AnnualCreditReport.com。如果您发现信用卡帐户存在欺诈迹象（例如，不熟悉的购买行为），请立即致电您的发卡机构并进行举报。法律严格限制了您对银行账户欺诈和信用卡欺诈的财务责任。即使您的信用卡受到此违规行为的间接影响，您也可能无需支付费用。

Claire Tsosie是个人理财网站Investmentmatome的一名撰稿人。电子邮件：[email protected]。 Twitter：@ ideclaire7。