Yahoo Mail 帳戶登入資料盗取
最後更新
2014年02月04日 11:50
發佈日期:
2014年02月04日
1422
觀看次數
風險: 高度風險
類型: 攻擊 - 身份盜用
在 2014 年 1 月 30 日,Yahoo 發現攻擊者未授權存取 Yahoo Mail 帳戶。Yahoo 已提示受影響用戶重設密碼,及發出通告。
Yahoo 表示被用作攻擊的登入名稱及密碼是透過控制第三方資料庫收集,並無證據直接由 Yahoo 系統獲得。Yahoo 發現惡意軟件利用這些登入名稱及密碼存取 Yahoo Mail 帳戶。據估計攻擊者想透過攻擊獲得受影響帳戶最近發送電郵內的名字及電郵地址。
Yahoo 已要求受影響用戶重設密碼。
影響
- 資料洩露
受影響之系統或技術
- Yahoo Mail
解決方案
- 假如使用 Yahoo Mail 時被提示重設密碼,請依指示進行。
- 假如你沒有被提示,但不肯定帳戶是否安全,請依指示更改密碼: https://help.yahoo.com/kb/mail/password-sln2035.html
- 加強帳戶保安的建議:
- 不要在所有帳戶及服務使用相同密碼。
- 不要使用簡單密碼。
- 使用雙重認證:
https://help.yahoo.com/kb/yahoo-account/SLN5013.html
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至