10万元放在支付宝,到底安不安全?马云终于说出实话了
目录:
雅虎已经宣布,其中有超过10亿的用户帐户在有史以来最大的黑客攻击中遭到破坏,这与你在今年9月听到的5亿雅虎帐户详细信息被泄露的事件不同。
周三,该公司发表声明指出,2013年8月发生了通过第三方的重大安全漏洞。
从他们的服务器中窃取了大量用户数据,包括姓名,电子邮件地址,电话号码,出生日期,散列密码,加密或未加密的安全问题和答案。
“11月,执法部门向该公司提供了第三方声称是雅虎用户数据的数据文件。 该公司在外部法证专家的帮助下分析了这些数据,并发现它似乎是雅虎的用户数据,“雅虎表示。
该公司认为,但不确定明文密码,支付卡数据和银行账户信息是否仍然安全,因为存储此信息的系统不受影响。
该公司正在通知用户他们知道已经受到此主要数据窃取的影响,并且同时禁用了其服务的安全问答功能,以避免他们被用于访问帐户。
“2013年8月,未经授权的第三方窃取了与超过10亿用户帐户相关的数据。 该公司未能确定与此盗窃相关的入侵行为,“该公司表示。
@Yahoo电子邮件中没有任何地方:“我们很抱歉”pic.twitter.com/wQXQApQAjJ
- Jonathan Ellis(@jonathanellis)2016年12月14日
该公司建议用户查看他们的在线帐户(与您的雅虎ID相关联的帐户)的可疑活动,并更改密码,安全问题 - 如果您的雅虎ID也使用类似的登录信息用于这些帐户。
“未经授权的一方访问了公司的专有代码,以了解如何伪造cookie。 外部法证专家已经确定了他们认为伪造的cookie被采用或使用的用户帐户,“雅虎补充道。
雅虎还建议用户避免点击可疑电子邮件,特别是那些要求提供个人信息的电子邮件,即使它们似乎是从合法来源发送的。
这是今年第二次报道雅虎服务器遭到破坏,这是2016年9月22日报道的第一次。
雅虎还将部分此类数据盗窃活动与负责今年首次违规的同一攻击者联系起来。
如何保护您的帐户?
您可以开始使用Yahoo Account Key或快速将密码更改为非常复杂的密码,并使用密码管理器(如LastPass)有效地记住它们。
Yahoo Account Key是一种简单的身份验证工具,可帮助您在不需要密码的情况下访问您的帐户。 雅虎会在您的移动设备上向您发送通知,并且启用密钥后将不会使用密码来访问您的帐户,因此除了您之外,没有人可以登录。
如果您有任何与违规相关的问题 - 请访问雅虎的帮助页面。另一种方法是在您未使用帐户时完全删除帐户,当然,在您使用公司的简单演练备份帐户中的所有电子邮件和其他数据之后。