จากกรณี Yahoo โดนแฮ็กบัญชีครั้งใหญ่ 1,000 ล้านบัญชี ซึ่งเหตุการณ์เกิดตั้งแต่ปี 2013 แต่เพิ่งมาค้นพบและประกาศข่าวเมื่อเร็วๆ นี้ ผู้ใช้เกือบทุกคนของ Yahoo น่าจะได้รับผลกระทบ (แถวนี้ก็น่าจะมีบัญชี Yahoo กันหมด) และเกิดคำถามว่าต้องทำอะไรบ้าง

เว็บไซต์ Naked Security ของบริษัทความปลอดภัย Sophos ออกคำแนะนำ 6 ข้อ ดังนี้

1. ระวังการโจมตีแบบ phishing เพื่อหลอกให้เราคลิกและติดมัลแวร์ โดยเฉพาะแฮ็กเกอร์รู้ข้อมูลส่วนตัวของเราจากกรณีนี้ ส่งผลให้ phishing จะดูเหมือนจริงขึ้นมาก
2. เปลี่ยนรหัสผ่าน และคำถาม security question ของ Yahoo ทันที โดยเฉพาะถ้าใช้รหัสผ่านชุดเดียวกันกับเว็บไซต์อื่นด้วย
3. รหัสผ่านใหม่ต้องต่างไปจากเดิม และคาดเดาได้ยาก เพราะตอนนี้แฮ็กเกอร์เริ่มนำรหัสผ่านเก่าของเราไปวนเช็คว่าใช้ซ้ำกับเว็บอื่นหรือไม่
4. รหัสผ่านควรใช้ตัวอักษรใหญ่-เล็ก ตัวเลข สัญลักษณ์อื่นๆ เพื่อให้แคร็กยากขึ้น
5. ระวังเรื่องการเลือก security question บางอันที่คาดเดาหรือหาข้อมูลได้ง่าย (เช่น นามสกุลเดิมของมารดา) ควรใช้คำถามอย่าง what’s your favorite food ที่เราอาจไม่ต้องใส่คำตอบจริงลงไป ขอเพียงแค่จำได้ว่าใส่คำตอบอะไร
6. เปิดใช้ two-factor authentication ทุกกรณีถ้าเป็นไปได้

ที่มา - Sophos