来源: 时间:2022-02-27 09:35:05
雅虎正面临着一个巨大的安全问题,该公司证实了有史以来最大的数据泄露事件,超过5亿个邮件账户被黑客攻击,用户数据被网络犯罪分子窃取。黑客攻击发生在2014年,雅虎已经花了两年时间通知用户这个问题,这本身就是一个严重的问题。
雅虎将此次黑客攻击和数据泄露归咎于一名国家支持的演员,并表示这是一项正在进行的调查。据雅虎首席信息安全官鲍勃·洛德(Bob Lord)称,他们认为“这位国家支持的演员目前不在雅虎的网络中”,但鉴于数据泄露,雅虎要求所有用户修改密码,保护他们的账户。那么,作为雅虎用户,为了保护你的账户,你应该做些什么呢?我们在下面为你分解。
首先: 雅虎有哪些信息被盗?
根据雅虎CISO发布的声明,数据被盗的范围是巨大的,这是一个严重的数据泄露。随着5亿个账户成为目标,这可能是历史上最大的数据泄露之一。
雅虎表示,“账户信息可能包括姓名、电子邮件地址、电话号码、出生日期、哈希密码(绝大多数带有bcrypt),在某些情况下,还包括加密或未加密的安全问题和答案。”最后一点特别重要,因为它意味着黑客已经掌握了安全问题,在某些情况下,它看起来没有加密,使账户完全脆弱。因此,用户将需要改变他们的密码和安全问题,以及,以保护他们的雅虎帐户。
雅虎称“被盗信息不包括未受保护的密码、支付卡数据或银行账户信息;支付卡数据和银行账户信息没有存储在调查发现受到影响的系统中。“当然,这项调查仍在进行中,对于那些拥有与雅虎相关的信用卡或银行信息的人来说,是时候检查这些数据并保护它们了。雅虎表示,它在此事上与执法部门密切合作。
那么雅虎在为用户做什么呢?
雅虎表示,它已经开始通知“潜在受影响的用户”。雅虎发送给这些用户的电子邮件的内容可以在这里(Yahoo.com/security-notion-content)获得。
用户需要“及时更改密码,并采用替代的账户验证手段。”雅虎还将未加密的安全问题和答案失效,因此它们不能用于访问帐户,所以您也需要更改这些问题和答案。
任何自2014年以来没有更改密码的人都需要立即更改密码。当你登录到你的雅虎账户时,你应该得到安全通知,它会要求你改变你的账户安全信息。
雅虎补充说,“我们继续加强我们的系统,以检测和防止未经授权的访问用户帐户。”
另请阅读: 雅虎证实有史以来最大的数据泄露,超过5亿个账户被黑客攻击
雅虎用户应该怎么做?
首先是雅虎上的“更改密码和安全问题及答案”。如果你对任何其他账户使用与雅虎相同的问题或密码,你也需要去修复这些问题或密码。记住,对不同的帐户使用相同的安全问题和密码是不好的做法。
雅虎还表示,用户应该检查他们的账户是否有可疑活动。检查你没有发送的电子邮件是否已经发送,也要监控你的信用卡活动。
也不要理会那些要求你提供个人信息的邮件,或者把你介绍到一个要求你提供个人信息的网页。只要把它们标记为垃圾邮件就行了。也不要从未知发件人或可疑电子邮件ID下载链接或附件。
雅虎还要求用户考虑使用“雅虎账户密钥”,这是一种完全不需要使用密码的身份验证工具。
我如何知道我的雅虎帐户是否被泄露?
雅虎正在向用户发送电子邮件,并在他们的网站上发布附加信息。即使你没有看到要求你更改帐户信息的消息,最好这样做,尤其是如果你在雅虎上有很多个人邮件。
我的Tumblr帐户也会受到影响吗?
雅虎表示,“数据被盗的系统在被盗时没有Tumblr用户数据。”但如果你担心你的Tumblr博客被泄露,那就去修改密码和账户信息吧。不要为这个Tumblr帐户保留类似于任何其他帐户的密码或安全问题。
有我可以拨打的雅虎帮助热线吗?
所有关于账户和数据泄露的信息都可以在help.yahoo.com上找到,那里也有直接的客户支持。然而,雅虎警告用户不要参与“虚假的在线收费免费号码服务,假装是雅虎的支持。”所有支持都是通过雅虎官方帮助网站。
相关推荐
猜你喜欢