| Chúng tôi viết thư này để cập nhật cho bạn về vấn đề bảo mật dữ liệu mà Yahoo đã thông báo trước đó vào tháng 12 năm 2016. Yahoo đã thực hiện một số hành động trong năm 2016, như mô tả bên dưới, để giúp đảm bảo an toàn cho tài khoản của bạn liên quan đến vấn đề này.
Chuyện gì đã xảy ra?
Vào ngày 14 tháng 12 năm 2016, Yahoo đã thông báo rằng, dựa trên việc phân tích các tệp dữ liệu do cơ quan hành pháp cung cấp, công ty tin rằng một bên trái phép đã đánh cắp dữ liệu liên quan đến tài khoản của một số người dùng nhất định vào tháng 8 năm 2013. Yahoo đã thông báo đến những người dùng mà công ty đã xác định là có khả năng bị ảnh hưởng tại thời điểm đó. Gần đây, chúng tôi đã thu được thêm thông tin và sau khi phân tích thông tin này cùng với sự trợ giúp của các chuyên gia giám định bên ngoài, chúng tôi đã xác định rằng thông tin tài khoản người dùng của bạn cũng có khả năng bị ảnh hưởng.
Thông tin nào có liên quan?
Thông tin tài khoản người dùng bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm (sử dụng hàm MD5) và, trong một số trường hợp, các câu hỏi bảo mật và câu trả lời đã mã hóa hoặc chưa được mã hóa. Không phải tất cả các yếu tố dữ liệu này trong tài khoản của bạn có thể đã bị ảnh hưởng. Cuộc điều tra cho thấy rằng thông tin bị đánh cắp không bao gồm các mật khẩu ở dạng văn bản thuần, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng. Dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng không được lưu trữ trong hệ thống mà chúng tôi tin là đã bị ảnh hưởng.
Việc chúng tôi đang làm
Liên quan đến thông báo vào tháng 12 năm 2016, Yahoo đã thực hiện hành động để bảo vệ người dùng (bao gồm cả bạn) ngoài những người dùng đã được xác định là có thể bị ảnh thưởng tại thời điểm đó. Cụ thể: -
Yahoo đã yêu cầu những người dùng có thể bị ảnh hưởng thay đổi mật khẩu của họ. -
Yahoo cũng đã yêu cầu tất cả những người dùng khác thay đổi mật khẩu nếu họ chưa thay đổi mật khẩu kể từ thời điểm vụ đánh cắp xảy ra. -
Yahoo đã vô hiệu hóa các câu trả lời và câu hỏi bảo mật chưa mã hóa để không ai có thể sử dụng chúng để truy cập vào tài khoản của người dùng.
Chúng tôi đang phối hợp chặt chẽ với cơ quan hành pháp về vấn đề này và tiếp tục tăng cường khả năng phát hiện cũng như ngăn chặn truy cập trái phép vào tài khoản người dùng cho hệ thống của mình.
Điều bạn có thể làm
Mặc dù Yahoo đã thực hiện hành động để đảm bảo an toàn cho tài khoản của bạn, nhưng chúng tôi khuyến khích bạn cân nhắc các đề xuất về bảo mật tài khoản sau đây: -
Thay đổi mật khẩu và câu hỏi bảo mật cũng như câu trả lời của bạn đối với bất kỳ tài khoản nào khác mà bạn đã sử dụng cùng thông tin hoặc thông tin tương tự được sử dụng cho tài khoản Yahoo. -
Xem xét các tài khoản của bạn để phát hiện hoạt động khả nghi. -
Hãy thận trọng về bất kỳ nội dung giao tiếp không mong muốn nào yêu cầu bạn cung cấp thông tin cá nhân hoặc chuyển bạn đến một trang web yêu cầu cung cấp thông tin cá nhân. -
Tránh nhấn vào các liên kết hoặc tải về tập tin đính kèm từ các email khả nghi.
Ngoài ra, vui lòng cân nhắc sử dụng tính năng Yahoo Khóa Tài khoản, một công cụ xác thực đơn giản mà bạn hoàn toàn không cần sử dụng mật khẩu trên Yahoo.
Để biết thêm thông tin
Để biết thêm thông tin về vấn đề này và các tài nguyên bảo mật của chúng tôi, vui lòng truy cập vào trang Câu hỏi thường gặp về Thông tin cập nhật về bảo mật tài khoản của Yahoo năm 2013 https://help.yahoo.com/kb/index?locale=vi_VN&page=content&y=PROD_ACCT&id=SLN28451&actp=productlink.
Chúng tôi đánh giá cao sự tin tưởng mà người dùng đã trao cho chúng tôi và tính bảo mật của tài khoản người dùng vẫn là ưu tiên hàng đầu của chúng tôi.
Trân trọng!
Chris Nims
Giám đốc Bảo mật Thông tin |
No comments:
Post a Comment