Sophos全球首席安全研究專家James Lyne表示,「我們持續看到最大型的公司遭受網路犯罪份子入侵,他們會竊取包括密碼、生日日期或安全問題資料等個人資訊來建立設定檔。網路犯罪份子非常熟練於使用這些資料來進行更大規模的詐騙,所以本次資料外洩的影響將遠遠超過電子郵件遭駭。」
請注意任何資料外洩事件都很重要,因為許多使用者都在多個帳戶使用相同的密碼。
對Yahoo使用者和所有電腦使用者而言,Sophos建議採用以下六個「最佳作法」步驟來保護個人資料,並預防任何資料外洩所造成的後果:
1.立刻變更您的Yahoo密碼。
2.如果您將該組密碼用於其他線上網站,請立刻重置密碼。網路犯罪分子現在使用工具來查看這些密碼是否重複使用在其他重要網站上,以便更容易地達成目的,並讓這些遭竊密碼和其他遭駭資料能在深層網路(Dark web)上更有獲利價值。
3.提升所有新密碼的複雜性並難以猜測─是的,您應該要為所有造訪的網站設定不同的密碼。
4.密碼中必須包含大寫和小寫字母、數字和符號,以提升密碼的強度─請參見Sophos密碼快速指南建立強度更高的密碼。
5.不要相信密碼強度指標─它們不可靠且不準確。
6.一般來說,如果您聽聞發生可能會對您造成影響的資料外洩事件,那麼更新密碼、密碼管理程式和安全問題是好作法。即使是數年前發生的資料外洩事件今日仍然有可能會對你造成影響。
如需額外資訊,請造訪Sophos Naked Security(https://nakedsecurity.sophos.com/)或Sophos部落格(https://blogs.sophos.com/2016/05/03/location-based-ransomware-threat-research/)。