互联网巨头雅虎宣布大规模数据破解周三影响超过十亿个账号 远为历史最大数据破解后继9月披露不同的破解影响5亿多公司客户
新的安全折中最突出的是它三年多前即2013年8月发生,黑客带着密码散位很容易破解。
使用雅虎者应视密码失密 并采取一切必要措施保护账号听从全局雅虎推荐,但这里多点你应该记住
开工不保存邮件你不需要
空间不再是大多数邮件服务的问题,用户往往从不删除邮件。极方便,但不是一个很好的想法, 因为它允许黑客很容易发现 与地址连接的其他在线账号 通过搜索登录或通知邮件 从各种在线服务提供商
除揭发您的电子邮件地址和其他网站账号之间的联系外,登录通知邮件还可能揭发您选择并不同于电子邮件地址的具体账号
不妨考虑清洗邮箱欢迎邮件、密码重置通知和其他通信黑客可能还有其他方法查找 网站或网站上是否有账号 何必更容易编译全表
二叉检查邮件转发并回复设置
邮箱转发特征选项隐藏在电子邮件账号设置中, 并开机时微小或零表示它活动性
黑客知道这一点只需存取一次邮件账号 制定规则接收所有邮件拷贝 永不重入并禁止服务发送通知 从不被承认设备或IP地址多次登录
攻击者获取邮件副本的另一种技术是改变电子邮件设置中的回复地址,尽管这比转发规则更容易发现。
回复字段包含在您发送的每一封邮件中,并允许接收者邮件客户端自动填充To字段时选择的地址黑客更改回复值并控制地址时,会接收所有寄给你的电子邮件回复,这些回复通常包括原发邮件
为了确保你同时得到那些回复,攻击者可以在自己的邮箱中建立转发规则并自动将回复转发到您的地址
3级两因子认证无处不在
开双因子认证-这有时称为双步验证-支持它的任何账户包括雅虎.将提示在线服务请求一次性代码发送短信、电话电话、邮件或智能手机程序生成时从新设备访问账号代码需要除正常密码外,Yahoo也有特征调用账号密钥完全消除正常密码并转而通过电话通知签名批准
双因子验证是一个重要安全特征,即使黑客窃取密码也能保账安全
4级永不重复密码
数不胜数安全密码管理解决方案今日可用跨平台工作完全没有借口不拥有所有单记号的独特复杂密码few question账户需要难忘密码时使用密码句代之以:句子由字数连标号组成
雅虎表示,2013年8月发生故障,当时公司尚未转换安全密码哈希算法结果,大多数密码失窃都以MD5hashes形式出现,极易破解
万一错误使用雅虎密码到别处并还未修改,你应该立即修改并审查这些帐户的安全设置黑客很可能破解密码 并有三年使用
5级钓鱼后违章
大数据破解后通常会用电子邮件钓网,因为网络罪犯试图利用事件公众利益邮件装作安全通知,装指令下载恶意程序作为安全工具传递或引导用户访问网站
留意这些邮件并确保你决定执行的任何指令 响应安全事件来自受影响的服务提供方或可信源官方雅虎邮件很容易识别于雅虎邮件接口中,
未来选择个人信息分享或选择网站分享,无法保证未来不会黑客 你根本不知道 他们多安全地存储你的细节
失密账号信息包括姓名、电子邮件地址、电话号码、出生日期等,细节可用以冒充你或认证到其他网站
安全题不提供真答案 如果你能避免编出能记住并用它解答的东西雅虎甚至不推荐使用安全题