立刻更改你的雅虎帳號密碼

在 9月 22日雅虎公司確認了它們的帳戶系統有 5 億個帳戶被黑客盜取，導致個人資料外洩，當中包括用戶名稱、電郵地址、電話號碼、出生日期、個人密碼雜湊，而相關的資料可追溯自 2014 年。香港電腦保安事故協調中心建議用戶修改密碼，保謢好自己的數據。

黑客如果取得用戶的雅虎帳號資料，便有可能登入帳號並取得其私人資料。我們強烈建議用戶立即更改雅虎帳號的密碼及啟用雙步驟驗證¹。如果用戶使用相同的電郵地址和密碼去登入其他網站，請一併更改，並使用不相同的密碼。

以下是一些選擇好密碼的提示。

• 使用至少8個字元長的密碼。
• 密碼應包含不同類型的字元，例如：大小寫字母，數字和符號。
• 使用很難猜測，但容易記住的密碼。
• 定期更改密碼。
• 不要使用相同的密碼來登入不同的網上服務。

此外，其他黑客可能會利用這次事故的機會，發出釣魚電郵或執行社交工程攻擊。如你沒有提出更改密碼的要求，切勿點擊電郵中的鏈接去更改密碼。當你收到聲稱是由朋友寄來並附有超連結的訊息，或是閱讀朋友在網站上發佈的超連結時，請小心檢查網址，不要隨意點擊。

如想了解更多有關帳號管理及加強保安的方法，請參考 HKCERT 的「個人網絡服務帳號管理」保安指引 [/my_url/guideline/16022401]。

註1：如何啟用雅虎帳號的兩步驟驗證 [https://hk.help.yahoo.com/kb/SLN5013.html]