[corn-you-copia] Yahoo Breach and How to Protect Yourself From the Next One

  • From: "Hap Holly" <hap@xxxxxxxxxxxxxxxxx>
  • To: <corn-you-copia@xxxxxxxxxxxxx>
  • Date: Thu, 15 Dec 2016 18:55:33 -0600

*I found this item on the local NS9RC reflector.*



As one of the IT nerds in the group I felt I should pass this along as it's
likely impacting many of us using yahoo.  Yahoo has had another security
breach and is emailing users to let them know that they were compromised (I
was among the recipients this morning).  Even if you haven't received an
email I would highly recommend you change your yahoo password.  In addition
here are some general security hygiene items that everyone should strive to
follow.  Doing these things will minimize the impact of any stolen


*       Don't reuse passwords.  Each login at each site should be unique so
that when these breaches happen an attacker can't attempt to login to other
more sensitive accounts (bank account, social security, etc.) with the same
user and password.

*       Using a password manager can really help with tracking these things.
I use lastpass myself which works in a browser and on my phone.  

*       Turn on two factor authentication when possible. Some places will
let you do this with just SMS (your bank, yahoo, twitter, etc.) and some
even support 3rd party applications like Google's authenticator or Duo
Security's application.
*       Don't click on links you don't trust.  This is the cause for most
virus/worm/malware infections on people's computers.  Lately the trend has
been even worse with ransomware locking up all your files until you pay the
ransom in bitcoin.  

*       In the case of something that looks like it may have come from your
bank or other such important institution I advise not clicking the link but
going to their site instead.  If my mortgage company emails me that there is
a problem I know that I can go to their site on my own and login to find
that type of information.  If you can't find that info you can always try to
make a phone call or stop by in person.  "Out of band" verification like
this may take a bit more effort but it ensures you aren't putting yourself
at risk by clicking a funny looking link.

*       Longer passwords are better than complex passwords.  Without going
in to computational reasons in depth (though I'm happy to talk about that
kind of stuff in person) it's pretty well established that a longer password
will take longer to break than a shorter complex one.  I advise my friends
and family to use "pass phrases" rather than passwords.  For example a pass
phrase of "Let me in to Bob's 1st bank account" is stronger than a password
of "4gjasj5#k" and is much easier to remember.  I usually make sure to use a
number and "special" character in my phrase since many sites still require
you use them.  The biggest downside here is that I find some sites won't let
me set very long passwords and I have to shorten my phrase.




My PGP Public Key: https://keybase.io/crvallance/key.asc



Posted by: Colin Vallance <crvallance@xxxxxxxxx
<mailto:crvallance@xxxxxxxxx> > 


Corn-you-copia is both a written and audio podcast that Hap Holly sends out
periodically to a list of those who think they might want to read.or hear
what he has to pass along. For the most part no politics nor religion is
foisted upon those who subscribe or contribute to it. Keep in mind this
emailer is one-way only; no one can crash it or interject comments to it. In
addition no one can add people to it nor remove anyone from it willy nilly.
However, should you wish to subscribe to Hap's future Corn-you-copia
mailings, simply send an email to:
corn-you-copia-request@xxxxxxxxxxxxx with the word subscribe in the subject
line. To unsubscribe use this same address with unsubscribe in the subject
line. Comments to Hap should be sent directly to hap@xxxxxxxxxxxxxxxxx
<mailto:hap@xxxxxxxxxxxxxxxxx> . 



Other related posts:

  • » [corn-you-copia] Yahoo Breach and How to Protect Yourself From the Next One - Hap Holly