多年來,Yahoo一直遭懷疑其用戶資料有被駭客外洩,但在本週四 (9/22) 他們終於承認了…Yahoo表示在2014年時有5億名用戶的資料遭外洩,而且他們認為這是「國家支持的駭客」所為!
Yahoo沒有公布他們是多久前知道這樣的消息,不過他們是在兩個月前申請對這起大型資安外洩進行調查。
Yahoo表示被盜的資料包括姓名、email、電話號碼、生日、雜湊密碼 (文字密碼亂碼化後的結果)、安全問題及答案。但不包括未受保護的密碼、信用卡資料及銀行帳戶資料。
Yahoo說明現在駭客已經不在他們的資料庫中,但仍建議用戶立刻更換密碼,並表示他們會寄信給可能受到影響的用戶,提醒他們更換密碼。
現在相關單位也正在調查這起事件。Hold Security的建立者Alex Holden在更早前就曾追蹤Yahoo用戶資料流入暗網 (Deep Web) 的事件,他警告:「被竊取的Yahoo數據是很關鍵的,因為那不只會影響單一系統,更會影響用戶與他們的銀行、社群網站資料、其他財務服務還有親朋好友的聯繫。這是對人們的隱私影響最深,範圍最廣的資安危機之一。」
所以如果你有用Yahoo旗下服務,包括信箱、Tumblr、Flickr等等平台的人注意了,除了等Yahoo寄信請你換密碼外,你還可以透過以下這幾個步驟來降低你的資安風險:
1. 更新Yahoo帳戶。
Yahoo已經更改那些可能受影響的用戶資料,讓他們的安全問題無效,所以你應該立刻上去檢查你的Yahoo帳戶,即使發現安全問題沒有更動,也應該立即改密碼,特別是從2014年後就沒更新帳戶的人!
2. 更改所有跟Yahoo帳戶一樣的密碼及安全問題。
我懂的,每個平台都用不同的密碼很累人。所以如果你在其他平台的密碼跟安全問題有跟Yahoo一樣的話,是時候把它們換掉了!不然原本只是Yahoo資安外洩很快就會變成你所有帳戶的資安外洩了…
3. 善用密碼管理工具。
每個平台都用同一組帳號密碼真的很危險,但要記住那麼多密碼又很麻煩,不過網路上其實有很多雲端帳號密碼管理工具,能幫助你安全又方便地管理所有平台的密碼!你可以在網上搜尋LastPass、1Password或Dashlane,網路上也有教學能讓你學會用這些軟體!
4. 啟用兩步驟驗證。
兩步驟驗證是提升帳號安全最快速直接的手段之一。你可以要求在登入時要同時輸入手機簡訊或電話收到的密碼,這麼一來駭客就無法輕鬆登入你的帳戶。你可以立刻啟用Yahoo與其他平台的兩步驟驗證,特別是那些之前跟Yahoo使用相同密碼的平台!
5. 使用Yahoo帳號金鑰。
6. 停用Yahoo相關服務。
這聽起來很無情,但你可以仔細思考一下有沒有繼續用Yahoo的必要。Gmail和Outlook都是相當完善的電子郵件服務,Flickr相簿也可以用500px或其他網路相簿取代,所以你其實可以直接停掉Yahoo的服務!但如果你覺得這些無可取代的話,就好好做完上面的步驟吧…
來源:Mashable │ Dailymail
趕快完成上面的步驟吧…也別忘了分享給好友,避免資安危機!
沒有留言:
張貼留言