2亿Yahoo帐号被Hack卖黑市　记者亦险中招

如果你持有Yahoo电邮的话，是时候去改个密码了。在今个星期一，一位名为“Peace”的黑客开始在暗网“公开”销售其早前盗取的2亿个Yahoo帐号，本网记者亦险中招。

来自外国媒体Motherboard的报导，这位俄罗斯黑客或团队“Peace”几年前盗取了2亿个Yahoo帐号，之前已暗地里售卖了一部份，并在最近于暗网上，以3个比特币即大约$1860美金的价钱“公开”出售。Peace亦公开了一部份的帐号资料作“范例”，当中列有用户名称、电邮地址、以MD5加密的密码、出生日期以及备用电邮。“客户”只需使用一些MD5的解密工具，就可以破解密码并登入别人帐号。

虽然媒体Motherboard有对范例进行测试，发现虽然电邮地址真有其人，但当登入时，却很常会出现“此帐号已停用”的情况。但是记者本人的Yahoo电邮，在近日的确被来自俄罗斯的连线入侵，黑客能使用记者的密码进行登入动作。可幸的是Yahoo有自动拒绝突然来自海外的连线，发出了一封通知信给记者的Yahoo电邮及备用电邮，令记者得知此事，否则后果严重。

如果你持有一个Yahoo电邮的话，是时候更改密码，或者使用Yahoo的帐号金钥服务（Yahoo Account Key），设定以手机认证来登入，不再受到密码被盗困扰。另一方面，也切勿在不同的电邮服务使用相同的密码，例如今次事件，如果备用电邮也是使用相同密码的话，黑客就能透过备用电邮许可Yahoo帐号的盗用登入，同时盗取用户多个帐户，解开防范机制“火烧连环船”。

部份资料来源:

http://motherboard.vice.com/read/yahoo-supposed-data-breach-200-million-credentials-dark-web