雅虎近日再次警告用户，黑客可能通过窜改 cookies 后，不用输入密码便可登入使用者的账号；根据雅虎的账号安全准则，受到黑客入侵的账号可能出现以下4个症状。

第一，用户收不到任何电子邮件。

第二，雅虎邮箱发送垃圾邮件给用户的联系人。

第三，用户的账号资料或设定在用户不知情的状况下遭到更改。

第四，用户在最近活动页面上发现从未预期地点登入的记录。

为维护账号安全来防堵黑客，并确保他们日后无法入侵，雅虎提出以下建议。

首先，使用安全性强的密码，想出较难猜到的密码。

其次，强化账号安全，立即更换密码，如果无法存取，可使用“登入小帮手”重设密码。

第三，更换自己的还原资料，更新备用电子邮箱地址和手机号码。

如果觉得上述方法还不够，雅虎建议采用额外安全措施，例如启用安全性较高的“账号金钥”，完全取代密码来登入，启用后，每次想要进入账号时，系统就会将通知传送到用户的移动设备，只要核准通知就能进入；或是采用“两步骤验证”，在从异常设备或地点存取账号时接获通知。

Via　中央社

---

微博：新浪微博 - 腾讯微博
QQ群：28023830 - 微信公众号：yseeker
品味雅虎投稿信箱：tougao@yseeker.com