該公司已確認 「至少」500 億個雅虎帳號在 2014 年底的一次攻擊中遭到破壞.
這次攻擊洩露了用戶訊息,例如姓名、電子郵件地址、電話號碼、出生日期、密碼以及加密和未加密的安全問題和答案。
雅虎不認為不安全的密碼、支付卡資料或銀行帳戶資訊被訪問,因為 資料未儲存在被駭客攻擊的系統上。 據該公司稱,這次駭客攻擊是由「國家支持的特工」實施的,並且正在與警方密切合作進行全面調查。
自昨天起,雅虎已將這一情況通知所有受影響的用戶,並 要求您更改密碼 如果他們自 2014 年以來沒有這樣做,請立即這樣做。 所有洩漏的安全問題和答案也已失效.
雅虎為所有可能受影響的客戶提出了一系列建議:
- 更改使用與您的 Yahoo 帳戶相同或相似資訊的任何其他帳戶的密碼以及安全問題和答案。
– 檢查您的帳戶是否有可疑活動。
– 警惕要求您提供個人資訊的未經請求的通訊或引用網站來要求個人資訊。
– 避免點擊可疑電子郵件中的連結或下載附件。
– 另外,請考慮使用雅虎帳戶金鑰,這是一個簡單的身份驗證工具,完全不需要密碼。
今年夏天早些時候,雅虎表示正在調查駭客開始出售帳戶存取權限後發生的資料外洩事件。 直到今天,攻擊的全部範圍才被揭露,也許 可能會影響雅虎向 Verizon 的出售.