Nếu đang dùng Yahoo Mail hoặc bất cứ dịch vụ nào khác của Yahoo (như Tumblr, Flickr, Fantasy Football), bạn cần hành động ngay.
Thứ Năm (9-22-2016) vừa qua, công ty xác nhận dữ liệu bị đánh cắp có thể liên hệ đến ít nhất nửa tỷ trương mục của người sử dụng.
Theo một cuộc điều tra lâu dài nhiều năm, mà người sử dụng không hay biết, các thông tin về tài khoản bị rò rỉ gồm có: tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu, những câu hỏi bảo mật đã mã hóa hoặc không mã hóa và những câu trả lời.
Ðược biết Yahoo sẽ thông báo cho những người sử dụng có thể bị ảnh hưởng vì sự rò rỉ này, nhưng bất cứ ai cũng có thể áp dụng những bước sau đây để trương mục được an toàn hơn.
- Cập nhật hóa các trương mục Yahoo
Yahoo đã vô hiệu hóa các câu hỏi bảo mật không mã hóa (unencrypted) của những người dùng mà Yahoo tin là đã bị ảnh hưởng. Người bị ảnh hưởng cần cập nhật hóa (update) các trương mục của họ; tuy nhiên ai cũng nên vào thay đổi mật khẩu (password), nhất là những người chưa cập nhật từ năm 2014 khi sự xâm nhập xảy ra.
- Thay đổi những mật khẩu, những câu hỏi bảo mật nào giống như đã dùng với Yahoo
Nếu bạn dùng cùng một mật khẩu hoặc mật khẩu tương tự và các câu hỏi bảo mật ở nhiều dịch vụ khác, thì chúng có thể đã bị tiết lộ. Hãy coi đây như là cơ hội làm chuyện đáng ra bạn đã phải làm rồi, đó là vào những trương mục đó và thay đổi các câu hỏi bảo mật.
Coi chuyện dữ liệu bị đánh cắp này, và nhiều chuyện xâm nhập trước kia như một bài học, là phải dùng mật khẩu khác nhau cho mỗi dịch vụ bạn dùng.
- Dùng dịch vụ điều hành mật khẩu
Dùng cùng một mật khẩu là điều dễ. Nhớ được, theo dõi được các mật khẩu có thể là điều khó. Bạn có thể loại bỏ gánh nặng đó bằng cách dùng một hệ thống điều hành như LastPast, 1Password và Dashlane.
Các dịch vụ điều hành mật khẩu này chỉ đòi hỏi người sử dụng có một mật khẩu chủ (master password) và rồi họ sẽ đề nghị, mã hóa và lưu trữ các mật khẩu để dùng với các trang mạng hoặc dịch vụ khác.
- Tạo hai bước chứng thực
Hai bước chứng thực (Two-step authentication or verification) là một trong những cách tốt nhất và dễ nhất để tạo thêm một mức độ an toàn. Dùng dịch vụ này, bạn có thể yêu cầu nhận một text message hoặc cuộc gọi tới điện thoại của bạn cho biết một chuỗi những con số bạn cần điền vào trước khi đăng nhập (log in).
Ðối với trương mục Yahoo, bạn có thể theo những chỉ dẫn tại đây: https://help.yahoo.com/kb/activate-sign-in-verification-sln5013.html
Bạn cũng nên làm thế với tất cả những trương mục khác bạn đang hoặc sẽ sử dụng.
- Dùng Yahoo Account Key
Yahoo cung cấp một dịch vụ riêng gọi là Account Key để loại bỏ nhu cầu phải nhớ mật khẩu. Người sử dụng nhận được thông báo trên smartphone và có thể nhấn vào từ “yes” để đăng nhập.
Bạn có thể theo hướng dẫn ở đây để lập Account Key: https://help.yahoo.com/kb/SLN25781.html
- Ngưng dùng Yahoo
Chuyện hackers xâm nhập Yahoo đã xong rồi – đúng ra thì chuyện đã xảy ra từ 2014. Nhưng đây cũng là cơ hội để bạn xem xét lại có nên dùng Yahoo nữa hay không. Còn có những dịch vụ email khác như Gmail và Outlook, và để lưu trữ hình ảnh, bạn có thể dùng 500px thay vì Flickr.
HV – theo mashable.com