美國網路業巨擘Yahoo再傳駭客入侵的新事件,Yahoo奇摩建議,用戶可更改帳號密碼及安全驗證問題與答案,也可考慮使用Yahoo動態密碼認證服務,取代使用密碼的需要。
(圖/路透社/達志影像)
Yahoo奇摩在服務中心張貼公告表示,根據近日的調查,Yahoo證實有一批特定用戶帳號在2014年底,遭某國政府主導的駭客入侵竊取帳號資訊。這些用戶被竊取的資訊可能包括用戶姓名、電子信箱地址、電話號碼、出生日期、以hash方式加密的密碼,以及在有些情況,加密或未加密的安全驗證問題及答案。
Yahoo奇摩表示,根據目前仍在進行中的調查顯示,被竊取的資訊不包括未經保護的密碼、信用卡資料或銀行帳號資訊;信用卡及銀行帳號資訊並未儲存在受到影響的系統中。
Yahoo已採取以下措施來保護用戶,包括:正在通知可能受影響的用戶、請可能受影響的用戶立即更改密碼並採取其他的帳號驗證措施;已將未加密的安全驗證問題及答案作廢,這些問題及答案不能再被用於登入帳號;建議所有自2014年起未曾更改密碼的用戶更改其密碼;持續強化系統,以偵測並防止未經授權的登入;持續調查此次事件。
同時,Yahoo鼓勵所有的用戶採取以下有關安全的建議:用戶的其他帳號如果使用與Yahoo帳號相同或類似的資訊,建議用戶也更改其他帳號的密碼及安全驗證問題與答案;檢查帳號是否有可疑的活動;留意是否有任何不明來源的訊息詢問個人資訊或是引導至任何詢問個人資訊的網頁;避免在可疑的電子郵件中點選連結或下載附件。除此之外,Yahoo也建議用戶考慮使用Yahoo動態密碼認證服務,這個簡單的驗證工具將取代使用密碼的需要。
5 顆 
10 顆 
15 顆 
20 顆