雅虎5亿用户帐户被黑客入侵: 保护您的帐户的步骤

雅虎正面临着一个巨大的安全问题，该公司证实了有史以来最大的数据泄露事件，超过5亿个邮件账户被黑客攻击，用户数据被网络犯罪分子窃取。黑客攻击发生在2014年，雅虎已经花了两年时间通知用户这个问题，这本身就是一个严重的问题。

雅虎将此次黑客攻击和数据泄露归咎于一名国家支持的演员，并表示这是一项正在进行的调查。据雅虎首席信息安全官鲍勃·洛德（Bob Lord）称，他们认为“这位国家支持的演员目前不在雅虎的网络中”，但鉴于数据泄露，雅虎要求所有用户修改密码，保护他们的账户。那么，作为雅虎用户，为了保护你的账户，你应该做些什么呢？我们在下面为你分解。

首先: 雅虎有哪些信息被盗？

根据雅虎CISO发布的声明，数据被盗的范围是巨大的，这是一个严重的数据泄露。随着5亿个账户成为目标，这可能是历史上最大的数据泄露之一。

雅虎表示，“账户信息可能包括姓名、电子邮件地址、电话号码、出生日期、哈希密码（绝大多数带有bcrypt)，在某些情况下，还包括加密或未加密的安全问题和答案。”最后一点特别重要，因为它意味着黑客已经掌握了安全问题，在某些情况下，它看起来没有加密，使账户完全脆弱。因此，用户将需要改变他们的密码和安全问题，以及，以保护他们的雅虎帐户。

雅虎称“被盗信息不包括未受保护的密码、支付卡数据或银行账户信息；支付卡数据和银行账户信息没有存储在调查发现受到影响的系统中。“当然，这项调查仍在进行中，对于那些拥有与雅虎相关的信用卡或银行信息的人来说，是时候检查这些数据并保护它们了。雅虎表示，它在此事上与执法部门密切合作。

那么雅虎在为用户做什么呢？

雅虎表示，它已经开始通知“潜在受影响的用户”。雅虎发送给这些用户的电子邮件的内容可以在这里（Yahoo.com/security-notion-content）获得。

用户需要“及时更改密码，并采用替代的账户验证手段。”雅虎还将未加密的安全问题和答案失效，因此它们不能用于访问帐户，所以您也需要更改这些问题和答案。

任何自2014年以来没有更改密码的人都需要立即更改密码。当你登录到你的雅虎账户时，你应该得到安全通知，它会要求你改变你的账户安全信息。

雅虎补充说，“我们继续加强我们的系统，以检测和防止未经授权的访问用户帐户。”

另请阅读: 雅虎证实有史以来最大的数据泄露，超过5亿个账户被黑客攻击

雅虎用户应该怎么做？

首先是雅虎上的“更改密码和安全问题及答案”。如果你对任何其他账户使用与雅虎相同的问题或密码，你也需要去修复这些问题或密码。记住，对不同的帐户使用相同的安全问题和密码是不好的做法。

雅虎还表示，用户应该检查他们的账户是否有可疑活动。检查你没有发送的电子邮件是否已经发送，也要监控你的信用卡活动。

也不要理会那些要求你提供个人信息的邮件，或者把你介绍到一个要求你提供个人信息的网页。只要把它们标记为垃圾邮件就行了。也不要从未知发件人或可疑电子邮件ID下载链接或附件。

雅虎还要求用户考虑使用“雅虎账户密钥”，这是一种完全不需要使用密码的身份验证工具。

我如何知道我的雅虎帐户是否被泄露？

雅虎正在向用户发送电子邮件，并在他们的网站上发布附加信息。即使你没有看到要求你更改帐户信息的消息，最好这样做，尤其是如果你在雅虎上有很多个人邮件。

我的Tumblr帐户也会受到影响吗？

雅虎表示，“数据被盗的系统在被盗时没有Tumblr用户数据。”但如果你担心你的Tumblr博客被泄露，那就去修改密码和账户信息吧。不要为这个Tumblr帐户保留类似于任何其他帐户的密码或安全问题。

有我可以拨打的雅虎帮助热线吗？

所有关于账户和数据泄露的信息都可以在help.yahoo.com上找到，那里也有直接的客户支持。然而，雅虎警告用户不要参与“虚假的在线收费免费号码服务，假装是雅虎的支持。”所有支持都是通过雅虎官方帮助网站。