Yahoo(雅虎)警告用户,骇客窜改 Cookies 资讯后,不用输入密码便可登入使用者的账号;根据 Yahoo 奇摩的账号安全准则,受到骇客入侵的账号可能出现以下 4 个迹象。
第一,用户收不到任何电子信件。第二,Yahoo 奇摩信箱传送垃圾信件给用户的联络人。第三,用户的账号资料或设定在用户不知情的状况下遭到变更。第四,用户在最近活动页面上发现从未预期地点登入的记录。
为维护账号安全来防堵骇客,并确保他们日后无法入侵,Yahoo 奇摩提出以下建议。首先,使用安全性强的密码,想出较难猜到的密码。其次,强化账号安全,立即变更密码,如果无法存取,可使用“登入小帮手”重设密码。第三,变更自己的还原资讯,更新备用电子信箱地址和手机号码。
如果觉得上述方法还不够,Yahoo 奇摩建议采用额外安全措施,例如启用安全性较高的“账号金钥”,完全取代密码来登入,启用后,每次想要进入账号时,系统就会将通知传送到用户的行动装置,只要核准通知就能进入;或是采用“两步骤验证”,在从异常装置或地点存取账号时接获通知。
(作者:吴家豪;首图来源:shutterstock)
