A photo illustration shows a Yahoo logo on a smartphone in front of a displayed cyber code and keyboard on December 15, 2016. REUTERS/Dado Ruvic/File Illustration
早前有估計 Yahoo 網路服務有 10 億個帳號曾經被駭客盜取,而今日有關方面正式發出報告,指 Yahoo 全部合共 30 億個帳戶,曾經在 2013 年被駭客盜取帳戶資料。如果你現在有使用 Yahoo 服務,又或者曾經在數年內有利用過 Yahoo 的服務,而帳戶密碼又同其他網上帳戶一樣的話,就要非常留意。
Yahoo 母公司 Verizon 在最新發表的聲明中指出,「經過公司與專家合作調查後,發現系統內的所有帳號,都曾經受到 2013 年 8 月入侵的影響,全部有曾被入侵的跡象」,並指他們的資料系統在 2013 年被駭客入侵,但到了 2016 年才正式發現。被盜取的資料包括有帳戶名稱、電郵地址、電話號碼、生日日期,以及安全提示問題與答案。但就不包括平文顯示的密碼、信用卡及銀行帳戶資料。
然而單憑著駭客取得的資料,已足夠騎劫用戶帳號。而聲明所說的沒有洩露平文顯示的密碼「passwords in clear text」,是否代表在加密情況下被盜取?聲明中就沒有透露。
如果你使用過 Yahoo 服務,登記過帳戶,就需要十分留意。用戶可從以下三個方法保障你的帳戶安全:
1)變更密碼,以及安全提示問題與答案
2)加入雙重驗證功能
3)與 Yahoo 帳戶連結的智能裝置取消連結,重新更改密碼後重新連結。
當然你亦可刪除 Yahoo 帳戶。不過,如果你的 Yahoo 帳戶密碼與其他網路服務,例如 Gmail 帳戶的密碼相同的話,最好就連這些帳號的密碼都一併更改。
網路上就有機構推出資料庫,讓用戶查詢密碼是否曾在眾多駭客入侵事件中被洩露。如果被查出曾被駭客利用過,這個密碼就永遠不要再重用了。(但基於保安理由,各位不要輸入現正使用中的密碼,你可在變更密碼後,查詢舊密碼是否曾被駭)
Pwned Passwords 查詢密碼是否已被駭:
https://haveibeenpwned.com/Passwords
Yahoo發表的聲明原文:
https://www.sec.gov/Archives/edgar/data/732712/000073271217000003/a2017_10x3xoathxexhibitx991.htm