主页 > B易生活 >Yahoo确认超过5亿个使用者帐户遭窃,疑似遭某国政府单位攻 >

Yahoo确认超过5亿个使用者帐户遭窃,疑似遭某国政府单位攻

Yahoo确认超过5亿个使用者帐户遭窃,疑似遭某国政府单位攻A Yahoo logo is pictured in front of a building in Rolle, east of Geneva, Switzerland December 12, 2012. REUTERS/Denis Balibouse/File

美国 Fortune 杂誌 报导 ,Yahoo 确认在 2014 年的时候曾经遭受攻击,至少 5 亿个使用者帐户的资料遭到窃取,包含姓名、E-mail、电话号码、出生日期和密码,目前尚不知道是否有包含信用卡或银行等帐户资料。目前 Yahoo 将陆续通知资料遭窃的使用者儘快更新密码,也提醒使用者要定期更新密码以确保资料的安全。

为什幺会发生这个情况呢?Yahoo 宣称这是某个国家所支持的行动,可能是军事或情报组织为了某些目的骇进 Yahoo 系统,Fortune 并列举了最有可能的三个国家为:中国、俄罗斯和北韩。

那幺,骇客会进入每一个人的帐户吗?没有这个必要也不太可能,Yahoo 宣称他们使用「Hashing」的演算法进行加密,即使帐户被盗取,骇客也必须使用超级电脑一个一个破解密码。不过,也有坏消息:大多数使用者所设定的密码都很阳春,像是用了 12345 这种密码,那幺骇客不需要破解,只需要拿一个简单的资料库把常用密码拿去比对就可以轻而易举的解开了。

所以,如果你的密码很简单,而且从 2014 年以后就再也没有更新过,请马上更改密码,并且换一个你记得住但是又不容易被猜出来的密码。而且,如果你所有的网站密码都一样,那最好也一併更新,更新过程中,最好不要再使用相同的密码,如果有双重认证,你应该要使用。骇客拿了从 Yahoo 盗取的资料,当然也会到别的网站,像是 Facebook、Google 试试看。

为什幺 2014 年的事情,现在 Yahoo 才确认呢?其实 Yahoo 可能根本没察觉,而是今年八月有人在兜售使用者资料,事情才曝光。而这件事情最大的影响,可能是 Yahoo 的买主 Verizon,因为併购之前并没有被告知这件事情,会不会影响併购不得而知,至于后续产生的集体诉讼或是政府的调查甚至罚款,则有待后续持续观察了。

不过,如果你是 Yahoo 使用者,你能做的事情就是:请马上更新你的 Yahoo 密码吧!

上一篇: 下一篇: