Yahoo奇摩 於 2016 年 12 月 14 日公佈，根據執法機關所提供的資料檔案分析，本公司相信在 2013 年 8 月時曾有未經授權的人士竊取了部分使用者帳號的相關資料。Yahoo奇摩 除了在網站上公告並發佈新聞稿之外，也通知了本公司當時判定可能受到影響的使用者。我們最近獲得更多資訊，並在外部鑑識專家協助分析下，我們認為有其他使用者的帳號資訊可能也有受到影響。我們現在正在通知其他使用者的帳號。

在分析過與外部鑑識專家合作所得的資訊後，Yahoo奇摩 認定所有在 2013 年 8 月竊盜事件發生時已存在的帳號可能都有受到影響。

請特別注意，為因應 Yahoo奇摩 在 2016 年 12 月公布的 2013 年 8 月竊盜事件，Yahoo奇摩 已經採取過行動，以便保障所有帳號的安全。本公司已要求在竊取行為後尚未變更密碼的使用者進行變更。Yahoo奇摩 也已汰除未加密的密碼提示問題及答案，避免他人藉此存取帳號。

在受影響的帳號中，受竊的使用者帳號資訊可能包含姓名、電子信件地址、電話號碼、生日、雜湊處理過的密碼（使用 MD5 加密），並且在某些案例中包含加密或未加密的密碼提示問題及答案。調查顯示遭竊的資訊不包含以文字清楚顯示的密碼、付款卡片資料或銀行帳號資訊。付款卡片資料和銀行帳號資訊並不是儲存在本公司認為受到影響的系統中。

是的，這並不是新的問題。這次 2017 年 10 月所發佈的通知和 Yahoo奇摩 在 2016 年 12 月 14 日公告的同一件資料盜竊事件有關。

Yahoo奇摩 先前曾對本公司認為遭受 cookie 偽造行為影響的使用者帳號發出通知。這次更新內並無發出與 cookie 偽造活動相關的其他通知。部分在這一波收到 2013 年 8 月資料竊盜事件通知的使用者帳戶先前也可能因為 Yahoo奇摩 認為與其帳戶有關的偽造 cookie 有被使用過或取用過，而收過 cookie 偽造活動的通知。

雜湊法是一種數學方法，能夠將資料數列轉換成看似隨機排列的字元。因此，雜湊處理過的密碼沒有辦法轉換回原本的純文字密碼。在 2013 年 8 月事件發生時，Yahoo奇摩 使用 MD5 來為密碼做雜湊處理。Yahoo奇摩 已在 2013 年夏季開始將密碼防護措施升級為 bcrypt。Bcrypt 是一種密碼雜湊處理機制，內含各種安全性功能，包含加鹽以及多種演算方式，可進一步防止密碼遭到破解。

請按一下這裡 檢視我們給可能受影響使用者的聲明內容。請注意，當透過 Yahoo奇摩 網站或 Yahoo奇摩信箱 應用程式檢視時，Yahoo奇摩 寄出的本問題相關電子信件內會顯示 Yahoo奇摩 的圖示 。最重要的是，該封電子信件不會請您按下任何連結或包含附件，也不會要求您提供個人資料。如果您收到與這些問題相關的電子信件，但信中提示您點選連結、下載附件或請您提供資料，該電子信件絕非來自 Yahoo奇摩，甚至可能有意竊取您的個人資料。避免點按這類可疑電子信件中的連結或下載附件。

Yahoo奇摩 延續 2016 年 12 月的公告，除採取行動保護當時認為可能受影響的使用者外，也會保護其他的使用者。詳細措施：

• Yahoo奇摩 已要求可能受影響的使用者變更密碼。
• Yahoo奇摩 也已要求其他在竊取行為後尚未變更密碼的使用者進行變更。
• Yahoo奇摩 已汰除未加密的密碼提示問題及答案，避免他人藉此存取帳號。

我們會持續與執法機關合作，並會持續加強偵測及防止未經授權存取使用者帳號行為的防護與系統。

您可以變更您的 Yahoo奇摩 密碼或停用您的密碼提示問題與答案 請按一下這裡 。為因應 2016 年 12 月公告內容，我們已要求在竊取行為後尚未變更密碼的使用者進行變更。我們也已汰除未加密的密碼提示問題及答案，避免他人藉此存取帳號。

雖然 Yahoo奇摩 已經採取行動來協助保護使用者的帳戶，我們依然建議我們的使用者考慮進行下列推薦的帳號安全性措施：

• 對於您擁有的任何其他帳號，若其與您的 Yahoo奇摩 帳號使用相同或類似資訊，請變更您的密碼、密碼提示問題與答案。
• 檢查帳號中是否有可疑活動。
• 請注意是否有任何信件主動要求您提供個人資料，或要您前往某個網頁並提供個人資料。
• 避免點按可疑電子信件中的連結或下載附件。

另外，請考慮使用 Yahoo奇摩 帳號金鑰 這是個簡單易用的驗證工具，可完全取代您在 帳號金鑰 上使用的密碼。

如果您在帳號方面需要進一步的資訊或協助，請前往 tw.help.yahoo.com ，在該處你可以看見最新資訊，並可以直接使用客戶支援。請勿聯絡非由 Yahoo奇摩 提供的支援服務，尤其是需要付費的支援服務提供商。Yahoo奇摩 帳號支援服務不會收費。請注意，Yahoo奇摩 所有支援都是透過以下提供： tw.help.yahoo.com.