中国邮箱网讯 11月30日消息,据多家媒体报道,雅虎官方日前发布公告,确认该公司在2014年时曾遭黑客入侵,该入侵导致超过5亿账户资料泄露。
泄露的账户资料包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题以及回答。此外,读取账户资料的加密密码也被窃取。这是有史以来最大规模的黑客入侵事件之一。
雅虎称目前正与法律部门紧密合作,该公司认为本次入侵是"国家支持的行为",不过该公司并未指出具体哪个国家。同时,雅虎建议2014年以来尚未修改过密码的用户尽快修改密码。
据北京青年报报道,中国互联网分析师葛甲估计,5亿用户中其中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。
据葛甲分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已经是僵尸用户了,但是他们的用户名和密码在国内还被广泛用来进行各种登录,因此所有用雅虎邮箱登录微博以及其他网站的用户,都有信息泄露的风险。
那么,应该如何完全杜绝这种风险呢?小编注意到,国外网站CNBC上有人给出了一整套攻略,不仅适用于本次雅虎的资料泄露,也完全可以套用在任何邮箱或数据库被黑的情况下。
信息安全不容忽视,别怕麻烦,下面就和小编一起学学吧!
1.修改你所有的密码
不要只改被"黑"掉的那个邮箱密码。最好做个表,整理出所有包含你个人敏感信息的网络账号,每个账号配一个独立的密码,千万不要重复。
如果你觉得记不住,可以使用密码管理类的程序和应用。
2.删掉包含敏感信息的邮件,并取消各种关联
如果你的邮箱已被卷入黑色产业链,就很可能会被入侵并盗取重要信息。所以你得把它们删了,然后找到"账户设置"之类的地方,把曾经在其他各种网站授权的"快捷登录"等关联服务统统取消。
3.换个邮箱,或是进行更高级的加密处理
换邮箱就不多说了,找个安全性更好的。如果你想要更无懈可击的保护,可以设置一个PGP密钥(Pretty Good Privacy):对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
4.给所有的账号和app更新开启两步验证
所谓两步验证,就是通过两种不同的途径确认你就是那个唯一的要登录和进行操作的人,比如"密码"+"手机/安全邮箱验证码","密码"+"动态密码"等。
5.不要打开可疑的邮件
很多时候,黑客的钓鱼邮件都可以说是"钩直饵咸"。切记--不要打开任何可疑链接。
文章来源:每日经济新闻(微信)
RSS订阅
回复 匿名用户 2016年12月01日 星期四 11:20