雅虎已经证实,它遭受了大规模的数据破坏,说它对8月份报道的事件的调查显示,至少有5亿用户账户受到影响。 黑客入侵和随后的数据窃取发生在2014年底;根据调查,该公司说,它认为一个国家赞助的演员应该负责。 潜在暴露的数据是广泛的,包括用户电子邮件地址、姓名、出生日期、散列密码、电话号码,以及可能的未加密和加密品种的安全问题/答案。
雅虎的调查仍在进行中。 目前,该公司不相信像纯文本密码、银行信息或银行卡数据这样的东西被拿走了,因为付款数据没有存储在被破坏的系统中。 此外,这位据称由国家赞助的演员目前谁都无法进入雅虎网络,至少根据目前公司积累的证据。
如果你的雅虎账户是5亿被违反的账户之一,你可以期待很快收到雅虎的通知。 当然,是时候改变你的密码了-尽快这样做,特别是如果你自2014年以来没有改变你的密码。 该公司已经宣布未加密的安全问题/答案无效,这是可能被盗的数据的一个元素,因此您将无法使用这些数据,但任何潜在的ne‘erdowell都不会使用。
如果您还没有,这将是一个很好的时机,完全放弃您的雅虎帐户密码,并使用雅虎帐户密钥。
如果您的帐户(在雅虎之外)设置了相同或类似的数据,您也应该更改这些帐户。 雅虎正在鼓励用户审查他们的雅虎账户是否有任何可疑活动的迹象,并建议用户避免点击链接和从任何电子邮件或未经请求的通信下载附件,以寻求个人数据。
雅虎有一个新的帐户安全页面,有广泛的常见问题,为那些受到数据破坏。