Những việc cần làm ngay khi tài khoản Yahoo bị hack

Yahoo thừa nhận dữ liệu liên quan đến ít nhất 500 triệu tài khoản người dùng của hãng này đã bị đánh cắp. Người dùng Yahoo cần làm gì?

TIN LIÊN QUAN
	Yahoo công bố tin sốc: 500 triệu tài khoản đã bị đánh cắp thông tin
	Kết thúc đáng buồn của Yahoo

Nếu thông tin Yahoo cung cấp là chính xác, thì đây có lẽ là một trong những sự cố mất an toàn thông tin tồi tệ và quy mô lớn nhất trong lịch sử.

“Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập và trong một số trường hợp bao gồm cả các câu hỏi – câu trả lời bảo mật để xác thực người dùng – cả mã hóa lẫn không mã hóa”, thông cáo báo chí chính thức của Yahoo cho hay.

Yahoo kêu gọi người dùng đổi mật khẩu và các câu hỏi bảo mật ngay lập tức, đồng thời kiểm tra lại tài khoản của mình xem có phát sinh hoạt động khả nghi nào hay không.

Cho tới hiện tại người ta vẫn chưa biết chính xác những tài khoản Yahoo nào bị lộ.

nhung viec can lam ngay khi tai khoan yahoo bi hack

Nhiều người dùng Yahoo có nguy cơ bị tin tặc chiếm thông tin tài khoản. (Ảnh: computerworld)

Tuy nhiên, để hoàn toàn đảm bảo các thông tin của mình an toàn, tốt nhất bạn nên tính đến nguy cơ xấu nhất là tài khoản Yahoo của mình đã bị hack và dành thời gian tăng cường các biện pháp bảo mật. Dưới đây là một số việc bạn nên làm:

Chuyển sang dùng Google

Nếu bạn lo ngại ai đó đánh cắp dữ liệu cá nhân của mình, bạn nên cân nhắc chuyển các tài khoản sang dùng Google. Hầu hết các chuyên gia an ninh mạng đều nhất trí rằng, Google hiện sở hữu một số công cụ bảo mật tốt nhất mà công chúng có thể tiếp cận được. Thông tin Yahoo trở thành nạn nhân của một vụ tấn công quy mô lớn như trên càng cung cấp thêm bằng chứng cho thấy, xét về khả năng bảo mật, hãng này dường như không theo kịp Google.

"Google chi nhiều tiền cho hoạt động bảo mật và họ đang sở hữu đội ngũ an ninh mạng rất chuyên nghiệp. Có thể đã đến lúc chuyển hết sang Google", Matthew Green, chuyên gia an ninh mạng và giáo sư tại Đại học John Hopkins (Mỹ), nói.

Việc chuyển sang dùng Google đồng nghĩa bạn phải thay đổi địa chỉ email. Nếu bạn nhất quyết muốn giữ lại tài khoản Yahoo vì bất cứ lý do nào, hãy dành thời gian tăng cường các biện pháp bảo mật dành cho tài khoản này như dưới đây:

Thay đổi mật khẩu Yahoo

Việc làm thiết thực nhất đối với bạn lúc này là thay đổi mật khẩu Yahoo. Yahoo khuyến nghị sử dụng dịch vụ Account Key của hãng, vốn được thiết kế để cho phép người dùng bỏ mật khẩu và thay vào đó sử dụng một mã tạo ra ngẫu nhiên trên điện thoại của họ. Tuy nhiên, tính năng này cũng cho phép bất kỳ ai chiếm quyền kiểm soát điện thoại của bạn xâm nhập được vào tài khoản Yahoo của bạn. Nguy cơ ấy chắc chắn là không tốt với người dùng. Vì vậy, tốt nhất bạn nên sử dụng một mật khẩu mạnh, cùng cơ chế xác thực bảo mật 2 yếu tố.

Thay đổi các mật khẩu khác

Hãy thay đổi tất cả các mật khẩu của bạn để đảm bảo rằng, bất kỳ mật khẩu nào từng bị lộ cũng sẽ không thể giúp hacker xâm nhập vào các tài khoản khác cùng dùng chung mật khẩu. Một lưu ý nữa là, bạn cũng không nên dùng các mật khẩu yếu, hoặc đơn giản, dễ đoán kiểu như 12345678. Điểm mấu chốt là bạn nên dùng các mật khẩu khác nhau cho mỗi loại tài khoản, dịch vụ mình sử dụng.

Bật chế độ xác thực bảo mật 2 yếu tố

Việc bảo mật không dừng lại chỉ ở các mật khẩu "mạnh", "độc đáo". Cách hiệu quả nhất để bảo vệ mọi tài khoản của bạn là kích hoạt chế độ xác thực 2 yếu tố bất kỳ khi nào có thể. Với chế độ xác thực bảo mật này, ngoài việc phải nhập tên người dùng và một mật khẩu, bạn còn phải cung cấp thêm một thông tin quan trọng nữa để đăng nhập tài khoản, chẳng hạn như số thẻ ATM, điện thoại hay các dấu hiệu sinh trắc học (vân tay, giọng nói, ...).

Cảnh giác trước các email lạ

Một thủ thuật tấn công phổ biến và hiệu quả của các hacker là phising. Đây là một cách lừa đảo của hacker, sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng và dụ dỗ họ cung cấp các thông tin cá nhân hoặc kết nối với các trang web giả mạo do hacker lập nên. Chính Yahoo từng khuyến cáo, người dùng tránh click vào các đường link hoặc tải những file đính kèm từ các email khả nghi, cũng như cảnh giác trước các thông báo yêu cầu cung cấp thông tin cá nhân.