雅虎违规是如何影响你的

这并没有成为雅虎的好一周。

互联网巨头周四确认，它已被突破，大量的用户信息被盗。显然，这对雅虎来说是坏消息，但它对用户意味着什么？

在它的博客中，我们集思广益新的密码。

那么发生了什么？John Brandon拥有背景：

雅虎有......证实了违规者......被盗的用户账户的数量远高于预期 - 总计5亿......雅虎最近一直在旋转控制，而是一个主干 - verizon的原因为他们的主要互联网业务支付4.8亿美元 - 是每天都有数百万人依赖服务。...时间不能更糟......它可能不是棺材中的另一个钉子[但]肯定是雅虎已成为一个主要是用户账户集合的公司。现在这些账户在危险之中......它创造了另一个黑暗的阴影。

用户信息被盗了什么？你需要担心什么？Michael Kan为我们提供了低调：

包括姓名，电子邮件地址，电话号码和散列密码的信息可能被盗......违背2014年底所采取的数据 - 意思是黑客有两年才秘密地利用他们偷走的东西。...被盗的电子邮件地址......将用户置于垃圾邮件攻击的风险，并且可以使用其他信息来欺骗用户进入更多信息......来自雅虎的被盗数据还包括用于保护其帐户的安全问题和答案。

雅虎的Cheif信息安全官员Bob Lord确实说，“绝大多数”被盗的密码被Bcrypt加密，使他们非常难以破解。然而，丹·古德没有看到一线希望：

它不清楚主的意思是“绝大多数”。即使5,10或20％的密码受到保护......一个较弱的功能，可以将数百万或数亿的明文密码放入攻击者中，几乎立即掌握......任何使用相同或的人保护不同帐户的类似密码应尽快更改。...获得明文密码的攻击者的可能性只是一个......涉及违反的问题。雅虎用户应该是谨慎的通信，可以使用一些受损的数据来欺骗它们点击链接，碰布信息或采取其他操作。没有证据证明攻击者获得了与雅虎的Tumblr网站的支付卡数据或银行账户信息或与账户相关的数据。

那么如果他们有雅虎帐户，用户应该怎么做？雅虎的鲍勃勋爵有一些建议：

我们鼓励...用户遵循这些安全建议...更改您使用雅虎帐户使用的相同或类似信息的任何其他帐户的密码和安全问题以及答案...审核您的帐户可疑活动。 ..BE谨慎询问您的个人信息的任何未经请求的通信，或者将您推荐给询问个人信息的网页......避免点击链接或从可疑电子邮件下载附件...此外...考虑使用雅虎帐户键，一个简单的身份验证工具，无需完全使用密码。

关于verizon销售。那里会发生什么？Matt Hamblen有一些信息：

verizon ...说......只有在过去的两天里只有在雅虎的大规模数据漏所通知... Verizon表示将评估下一个会做什么。...verizon ......可能赢得了“T致命的......雅虎交易，仍有监管审查。但Verizon可能希望降低价格......因为它越早不通知，并不知道“T”，但了解雅虎和verizon将从黑客受害者面对的全部责任。

那么这一切的缺点是什么？Mikko Hypponen喜欢考虑所有这些福利雅虎：

雅虎的广告收入是暴涨，5亿用户在多年来第一次登录雅虎。更改密码并注销。

---