什么情况 3200万雅虎帐号被黑

　　在自砍身价，确定与Verizon之间的并购案后，雅虎(Yahoo)再度自爆，表示过去两年之内，有超过3千万名用户的帐号遭到骇客入侵，对于雅虎岌岌可危的形象又是一次重伤害。

　　《路透社》报导指出，雅虎在本周三主动对外表示，过去两年间大约有3200万名用户的帐号，被骇客以伪造的cookie访问(入侵)。根据雅虎的调查，他们发现有未经授权的第三方取得了公司的专有代码(proprietary code)，并学习如何伪造特定cookie。透过伪造的cookie，可以让骇客在没有密码的情况下登入用户的帐户。

　　恐有超过3千万用户遭到骇客入侵的事件，根据雅虎表示，可能与2014年该公司数据大规模泄漏的事件有关，此事件中至少有5亿个用户帐号受到影响。除此之外，雅虎在去年12月也主动披露，在2013年8月份另有一次大规模数据泄漏的事件，影响规模更大，有超过10亿用户的帐号受影响，范围之广令人咋舌。

　　如果你担心你是以上事件的受害者，那么根据Yahoo奇摩帐号安全守则，你可查看帐号是否出现以下四种状况，来判断你的帐户是否遭骇。(1)收不到任何电子信件；(2)Yahoo奇摩信箱传送垃圾信件给用户的联络人；(3)用户的帐号资料或设定在用户不知情的状况下遭到变更。(4)用户在最近活动页面上发现从未预期地点登入的记录。

　　如果你发现你的Yahoo奇魔帐号有以上情形，建议你透过以下五种方法来加强你的帐户安全，分别是(1)使用安全性强的密码(密码位数较多或者组合较难猜)；(2)强化帐号安全，立即变更密码，如果无法存取，可使用"登入小帮手"重设密码；(3)变更自己的还原资讯，更新备用电子信箱地址和手机号码；(4)启用安全性较高的"帐号金钥"，完全取代密码来登入，启用后，每次想要进入帐号时，系统就会将通知传送到用户的行动装置，只要核准通知就能进入；(5)采用"两步骤验证"，在从异常装置或地点存取帐号时接获通知。