雅虎昨日确认5亿账户信息被黑,这是迄今为止全球最大的一起在线账户被黑事件。之前的记录为2008年MySpace的3.6亿账户被盗。
该起入侵发生于2014年,被盗的信息包括姓名、邮件地址、电话号码、出生日期和一些安全提问及答案。目前为止,已披露的上亿账户信息被盗事件还有三起:2012年,职业社交网站LinkedIn,1.67亿;2013年,软件巨头Adobe,1.53亿;约会社交网站Badoo,1.12亿。
上述事件都是被入侵导致的信息被窃,而非其他原因导致的信息泄露。而且与雅虎类似,都在是入侵事件发生很久之后,数据才被泄露到网上。
事件已经发生,目前最重要的就是尽快识别自己的信息是否已被黑客入侵,并最大程度的保护个人信息,下面是一些建议和方法:
1. 登录你的雅虎账户
雅虎有着每月10亿的活跃用户,其中有2.25亿用户登录雅虎邮箱。登录你的邮箱查看雅虎发给用户的通知,即可了解自己的账户是否受到影响。
2. 更改口令
雅虎建议所有在2014年起没有修改过口令的用户,立刻更改自己的口令。虽然雅虎声称,黑客盗走的口令信息是用加密工具bcrypt加过密的。但在线身份认证联盟FIDO表示,只要有耐心,破解的可能性很大。
3. 想想是否还在别的地方使用相同的口令
答案如果是肯定的,那就一定要去相应的地方修改你的口令,尤其是与金融或理财有关的地方,防止网络犯罪分子利用相同的用户名和口令“撞库”。
4. 删除不使用的账户
想一想,有哪些你早已不用的账户?那些早已不上的论坛,长年不登录的邮箱、博客、兴趣社交网站……别犹豫,想起来一个删一个。