收到了一份雅虎邮件要求更换密码,出事了?

2017-01-05 16:06:23 +08:00
 gamexg

雅虎用戶你好:

我們致力處理帳戶安全事宜,現正採取額外步驟,協助你保護帳戶安全。

我們留意到你最近沒有變更雅虎密碼。請變更密碼或採用雅虎帳戶登入碼。這項簡單的驗證工具可讓你使用雅虎服務時無需輸入密碼。詳情請瀏覽: https://login.yahoo.com/accountkey/setup

在不久的將來,我們將要求你變更密碼。

如需更多有關這次事件及我們安全資源的資訊,請瀏覽雅虎安全性服務中心頁面: https://help.yahoo.com/kb/index?locale=zh_HK&page=content&y=PROD_ACCT&id=SLN2080&actp=productlink

此致

Bob Lord 資訊安全總裁 雅虎

找到了,11月的事: https://help.yahoo.com/kb/account/SLN27925.html?impressions=true

2953 次点击
所在节点    信息安全
3 条回复
gamexg
2017-01-05 16:17:15 +08:00
坑的雅虎 2013 年之前密码直接 md5 保存, 8 月出事后才升级到 Bcrypt 。

好吧, 13 年出了一次事故, 14 年又一次。
eric6356
2017-01-05 16:19:45 +08:00
刚收到一样的邮件,然而我想了好久都没想起来我什么时候在雅虎注册了什么服务。
okprodigy
2017-01-06 09:16:42 +08:00
雅虎 10g 已经能下载了,你自己看看有没有泄露

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/332435

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX