雅虎9月23日,周四确认,2014年底发动的攻击袭击已偷走了超过5亿用户帐户。就规模和用户而言,这使其成为有史以来最大的黑客攻击之一。
与其他大型黑客攻击相比,LinkedIn在2012年获得了1.17亿个帐户,而今年早些时候,3.6亿MySpace帐户也受到损害。
以下是雅虎在其网站上给出的确切声明:
根据最近的调查,我们已经确认,某些用户帐户信息的副本在2014年底被我们认为是国家赞助的演员从我们的网络中偷走了。帐户信息可能包括名称,电子邮件地址,电话号码,出生日期,密码(绝大多数与BCRypt)以及在某些情况下是加密或未加密的安全问题和答案。正在进行的调查表明,被盗信息不包括未受保护的密码,支付卡数据或银行帐户信息;支付卡数据和银行帐户信息未存储在调查发现受到影响的系统中。
图片学分:gohacking
该信息被盗包括用户的姓名,电子邮件地址,电话号码,出生日期,甚至在某些情况下加密或未加密的安全问题和答案。
Per Thorsheim是挪威的网络安全顾问,他说,这种黑客“将在未来几年内在线引起涟漪”。
他还补充说,即使银行帐户和社会保险号没有受到损害。人们应该警惕这种黑客攻击对其他社会账户的影响。而且由于违规行为发生在两年前,因此许多具有与该时间相同密码的帐户仍然很脆弱。
如果您的帐户被黑客入侵该怎么办?
一天的第一阶是阅读雅虎的这一说法,
请注意,Yahoo的电子邮件有关此问题确实如此不是要求您点击任何链接或包含附件,然后不是请求您的个人信息。如果您收到有关此问题的电子邮件提示您单击链接,下载附件或询问您的信息,则该电子邮件不是由Yahoo发送的,并且可能是试图窃取您的个人信息。避免单击链接或从此类可疑电子邮件中下载附件。
您可以采取许多步骤来保护自己免受黑客攻击;最重要的是更改您的电子邮件密码,并为每个帐户使用不同且复杂的密码。
如果您的帐户是可疑的帐户之一,则一旦登录,就会提示您输入新密码。
您还应该查看您的发件箱,日历等,以了解任何可疑活动。
除此之外,现在使用两步验证可能是一个好主意,因为这些攻击变得司空见惯。除移动验证外,您还可以使用Yahoo帐户密钥。它消除了记住Yahoo密码的需求,并使用Yahoo Android或iOS应用程序,您可以轻松登录到您的帐户,然后选择“帐户密钥”。每次您访问您的帐户时,Yahoo都会向您的手机应用发送确认,以进行双重确认。
虽然听起来有点头疼;从来没有在这个习惯之前就更贴切,“安全比对不起更好”。
您是否受到Yahoo Hack Attack的影响?你是如何回应的?下面评论!
