在報告報告後暗示Yahoo已確認這一消息即將來臨,它遭受了嚴重的安全漏洞,黑客揭露了至少5億用戶的數據。
根據Yahoo的說法,該帳戶信息在2014年底被盜,其中包括姓名,電子郵件地址,生日,電話號碼和哈希廣告密碼。在某些情況下,黑客還能夠獲得加密和未加密的安全問題及其隨附的答案。
雖然正在進行的調查顯示,被盜信息不包括未受保護的密碼,銀行帳戶信息和付款卡數據,但雅虎仍在要求用戶採取行動為了自己的保護。
這是因為,儘管銀行帳戶信息和支付卡數據未存儲在受安全漏洞影響的同一系統中,但用戶的電子郵件帳戶通常包含個人和敏感信息,例如登錄到在線帳戶的詳細信息。
對於擁有Yahoo帳戶的用戶,您可以做的事情保護您自己違反了安全。
更改您的Yahoo密碼和安全問題
強烈建議用戶不僅更改其帳戶密碼,還更改與帳戶相關的安全問題。這是因為某些情況下,黑客能夠獲取安全問題和答案,即使更改了密碼,也可以使他們訪問帳戶。
更改其他網站的密碼和安全問題
對於在其他在線帳戶中使用類似密碼和安全問題的用戶,還建議他們在這些網站和服務上更改這些安全詳細信息。黑客可能能夠使用用於其他在線帳戶的Yahoo登錄憑證,如果用戶選擇多次使用密碼,這將是一個問題。
瀏覽電子郵件並刪除必要的內容
黑客仍然可能會找到一種輸入受影響帳戶的電子郵件收件箱的方法,因此建議用戶查看收件箱的內容,以查看是否存儲任何敏感信息。這些信息,包括其他在線帳戶的登錄憑據和個人信函,應刪除,然後將垃圾文件夾刪除。
激活兩因素身份驗證
Yahoo提供了兩因素身份驗證,這將需要服務來驗證試圖登錄帳戶的用戶是否確實是其所有者,尤其是如果用於訪問該帳戶的設備不熟悉系統的所有者。 Yahoo將向用戶的智能手機發送代碼以驗證登錄名,在密碼之上添加了可能已被黑客收購的密碼。
保持警惕
黑客也可能正在向要求提供個人信息的用戶發送電子郵件,或包含下載附件的鏈接。用戶應對這些可疑電子郵件保持警惕,切勿發送敏感信息,也不要下載潛在的惡意附件。
