帳號安全通知
親愛的用戶:
在此通知關於您的Yahoo帳號的資料安全問題。
發生了什麼事?
Yahoo近日進行了一項調查,證實有一批特定用戶帳號資訊在2014年底被竊取,我們相信偷竊者是受某國政府主導的駭客。我們正在與警方一起處理並積極保護您的資料安全。
包含什麼資料?
這些用戶被竊取的資訊可能包括用戶姓名、電子信箱地址、電話號碼、出生日期、以hash方式加密的密碼(絕大多數都有 bcrypt加密機制),以及在有些情況,加密或未加密的安全驗證問題及答案。您的帳號裡未必含有前述所有資料項目。根據目前仍在進行中的調查顯示,被竊取的資訊不包括未經保護的密碼、信用卡資料或銀行帳號資訊;信用卡及銀行帳號資訊並未儲存在受到影響的系統中。
我們正在做什麼?
我們正在採取以下措施來保護我們的用戶,包括:
• 我們正在請可能受影響的用戶立即更改密碼並採取其他的帳號驗證措施。
• 我們已將未加密的安全驗證問題及答案作廢,這些問題及答案不能再被用於登入帳號。
• 我們建議所有自2014年起未曾更改密碼的用戶更改其密碼。
• 我們持續強化我們的系統,以偵測並防止未經授權的登入。
• 我們正在與警方一起處理。
我們仍在持續調查此事件。
您可以做什麼?
我們鼓勵您採取以下有關安全的措施:
• 您的其他帳號如果使用與您Yahoo帳號相同或類似的資訊,建議您也更改您其他帳號的密碼及安全驗證問題與答案。
• 檢查您的帳號是否有可疑的活動。
• 留意是否有任何不明來源的訊息詢問您的個人資訊或是引導您至任何詢問您個人資訊的網頁。
• 避免在可疑的電子郵件中點選連結或下載附件。
除此之外,請您考慮使用Yahoo動態密碼認證服務,這個簡單的驗證工具將取代使用密碼的需要。
其他更多資訊
若想進一步瞭解其他更多關於本事件及我們的安全資源的訊息,請至以下網站觀看Yahoo資訊安全FAQ:https//yahoo.com/security-update
保護您的資訊是我們非常重要的使命,面對針對我們產業的威脅,我們會持續努力加強我們的防禦能力。
鮑伯 Ÿ 羅德
資訊安全長
Yahoo
不知各位大大是否也有收到通知?如果是真的2014年底被竊取現在才通知,火車過了才在吹哨子
