| | | 資料外洩通知 | | | 雅虎用戶你好:
謹此通知你有關資料安全的事宜,當中可能涉及你的雅虎帳戶資料。我們已採取不同步驟確保你的帳戶安全,並正與執法部門緊密合作。
發生什麼事?
在 2016 年 11 月,執法部門向雅虎提供了第三方聲稱是雅虎用戶資料的資料檔案。透過外部法理鑑證專家的協助,我們分析了這些資料,並發現似乎是雅虎用戶資料。法理鑑證專家對這些資料進行更深入的分析。根據分析所得,我們認為在 2013 年,未經授權的第三方盜取了與多個用戶帳戶 (包括你的帳戶) 關聯的資料。然而,我們未能識別這次盜取資料的系統入侵事件。我們認為,這次事件 與 2016 年 9 月 22 日披露的事件不同。
涉及什麼資料?
被盜的用戶帳戶資料可能包括:姓名、電郵地址、電話號碼、出生日期、經雜湊處理的密碼 (透過 MD5);而在部分情況下,可能包括經加密或未經加密的保安問題和答案。你的帳戶可能只有上述部分資料。調查顯示,被盜的資料並不包括以文字清楚顯示的密碼、付款卡資料或銀行資料。相關付款卡資料及銀行資料並非儲存在我們認為受影響的系統中。
我們目前採取的措施
我們現正採取行動保障用戶:
- 要求可能受影響的用戶變更密碼。
- 停用未加密的保安問題和答案,避免有人使用這些資料存取帳戶。
- 持續加強我們的防禦能力及系統,以偵測及防止有人未經授權存取用戶帳戶。
你可以採取的措施
我們希望你採取下列建議的安全措施:
- 如果你在其他帳戶使用與雅虎帳戶相同或類似的密碼、保安問題和答案,請變更所有這類資料。
- 檢查所有帳戶,查看有沒有任何可疑活動。
- 注意任何未獲邀的通訊。這些通訊可能會要求你輸入個人資料,或帶你前往要求輸入個人資料的網頁。
- 避免點擊可疑電郵的連結,或下載當中的附件。
此外,請考慮使用雅虎帳戶登入碼。這項簡單的驗證工具可讓你使用雅虎服務時不再需要輸入密碼。
更多資訊
如需更多有關這次事件及我們安全資源的資訊,請瀏覽雅虎帳戶安全事件常見問題頁面:https://help.yahoo.com/kb/index?locale=zh_HK&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink。
保護你的資料安全是我們的首要工作。我們亦持續加強自己的防禦系統。
此致
Bob Lord
資訊安全總裁
雅虎
|  | | | | |
沒有留言:
張貼留言