Monday, December 19, 2016

翻墙问答:如何应对雅虎更大规模密码外泄事件?

翻墙问答:如何应对雅虎更大规模密码外泄事件?

视频链接:http://ift.tt/2hjbwnM

问:最近雅虎又传出有户口密码泄漏事件,但这次泄漏密码事件受影响的户口更多,到底发生什么一回事?而一般听众,又可以如何回应?

李建军:雅虎最近发现的资料外泄事件,与上次有所不同。这次资料外泄在2013年发生,外泄的户口数目多达十亿个,几乎大部分雅虎户口都有份,甚至不少由雅虎提供电邮服务的互联网服务供应商都受害,牵连十分广泛。

由于这次雅虎受影响的户口太多,而且涉及近年才注册的户口,很可能雅虎户口保安设计出现严重漏洞,为避免自己的私隐外泄,我个人不建议保留雅虎户口,应考虑尽早删除户口,并改用谷歌或微软的服务。

如果你仍有需要保留雅虎的户口服务,请即更改密码以及保安提示,由于雅虎有可能出现保安架构设计问题,因此要定期更改密码和保安提问,而并非一年或几年才更改一次密码。而一些涉及信用卡号码等敏感资料的内容,亦避免使用雅虎电邮登记。

问:那在中国的听众,有必要尽速更改正使用的雅虎密码和帐号?

李建军:因为有越来越多证据显示,这次大规模资料外泄事件,与受政府赞助的黑客有关,而中国当局,一直被指是其中一个为大规模资助黑客的政府之一。所以有使用雅虎帐户的中国听众,为安全起见,应考虑弃用雅虎户口,或现在更改雅虎帐户密码和保安提示,并且每三个月更改一次密码和保安提示,以策安全。

问:刚才提及,有部分互联网服务供应商,使用雅虎服务来提供电邮服务,因此会受电邮泄漏事件影响,那会有哪些互联网服务供应商,会受这次事件所影响?

李建军:在大中华地区,包括香港、台湾和中国大陆,暂时未有互联网服务供应商透过雅虎提供电邮服务。

但如果你的互联网服务供应商是英国电讯、美国AT&T等公司,就有可能受到这次事件影响,而必须更改密码和保安提示,请密切留意你的互联网服务供应商所提供的提示。

问:雅虎有没有好像谷歌一样,有替代的登入方式,取代密码?

李建军:雅虎现时有名叫Account Key新功能,只要配合雅虎手机程式,每次登入雅虎户口,只要按一下手机程式上的按键,即可登入,不单不怕忘记密码,而且由于这个机制类似谷歌的二步认证机制,亦防止了不法之徒登入雅虎的户口,如果你短期内无法取消雅虎户口,这不失为暂时可以用的方法。任何雅虎iOS或Android应用程式,都可以用Account Key功能。

今次翻墙问答,有视频示范如何设定Account Key,欢迎听众浏览本台网站,收看有关示范。

问:最近Facebook Messenger的通讯功能,都被传有保安漏洞,让黑客可以读取Messenger的信息,到底是怎样一回事?

李建军:根据一间保安公司发现的漏洞,除非你使用经过加密的Messenger秘密通讯功能,否则你曾经点击过一些黑客精心设计的恶意网站后,黑客可以浏览你的Facebook讯息,甚至改变当中的内容都可以。但保安公司在公布相关漏洞前,已经将漏洞的技术内容通报Facebook,Facebook已经修补了相关漏洞,暂时亦未有人受影响的报告。

只不过,这次漏洞亦反映出,Facebook的Messenger未经加密的问题,因此,如果你和你朋友所谈的信息内容敏感的话,应考虑手机才能用的Messenger加密功能,或使用其他已将信息加密的即时信息软件,例如Whatsapp,或Skype等软件,会相对较为安全。

原文:http://ift.tt/2h44UNN




via 细节的力量 http://ift.tt/2h46E9Y

No comments:

Post a Comment