来源: 时间:2022-06-09 18:35:08
雅虎官方证实,在2013年的数据盗窃事件中,所有30亿个用户账户都遭到了黑客攻击。雅虎于2016年12月14日首次披露了2013年8月的数据被盗事件。随着超过30亿个账户被证实被黑客攻击,雅虎现在更新了用户应该遵循的常见问题和安全步骤。
2016年12月,雅虎声称2013年存在的大约30亿个账户中有10亿个被泄露。然后,它向用户发送电子邮件,要求他们更新密码、安全问题和答案等。用户谁仍然在他们的雅虎帐户,并有一个很长一段时间应该记住这些步骤,以确保他们的帐户的安全。
雅虎数据被盗是在2013年,所以我为什么现在要保护我的账户?
正如雅虎所证实的,当时所有30亿个账户都被泄露了。这意味着即使数据被盗发生在2013年,你在2016年没有保护账户,你的账户仍然容易受到黑客攻击。雅虎表示,2016年,他们要求用户修改密码,并“使未加密的安全问题和答案无效”。旧的安全问题不能再用来访问帐户了。
被窃取的信息包括“姓名、电子邮件地址、电话号码、出生日期、哈希密码(使用MD5),在某些情况下,还包括加密或未加密的安全问题和答案。”雅虎声称明文密码、支付卡数据、银行账户信息均未被盗,但如果你认为自己仍有风险,及时向银行报警。
雅虎数据泄露有多严重?
鉴于近30亿个账户受到损害,雅虎2013年的数据泄露不仅仅是被盗的数据量。然而,黑客还设法创建了伪造的cookies,这将使他们可以免费访问用户的帐户,而不需要密码。雅虎在当时提交给SEC的文件中表示,一些未经授权的第三方获得了他们的“专有代码”,以了解如何伪造cookie。
如何知道来自雅虎的要求修改密码的邮件,安全帐户实际上是来自雅虎的?
雅虎说,“雅虎关于这个问题的电子邮件将显示Yahoo图标紫色Y图标,当通过Yahoo网站或Yahoo Mail应用程序查看时。”此外,电子邮件没有要求用户“点击任何链接或包含附件,也没有要求您的个人信息。”雅虎表示,要求提供个人信息、下载附件等的电子邮件不是来自雅虎。
更改密码是必须的。还要更改安全问题。如果你不相信安全性,那么你可以关闭账户。
相关推荐
猜你喜欢
