台湾入口网站蕃薯藤在2013年的被骇资料流入骇客论坛

来自台湾的威胁情报研究人员StillAzureH近日向Have I Been Pwned（HIBP）举报，已于骇客论坛上发现来自台湾入口网站蕃薯藤的外泄资料，而HIBP则说，该数据库内含超过1,300万用户的资料。

成立于1997年的蕃薯藤（yam.com）是台湾的第一个入口网站，与Yahoo!奇摩及PChome同为台湾的三大入口网站，过去的入口网站主要提供各式的网络资源，从搜寻、电子邮件、新闻到分类服务等，如今，大概只剩Yahoo!奇摩称得上是入口网站，PChome已转型为电子商务网站，而蕃薯藤则在2006年卖给了网络数码（现为天空传媒），内容服务也已大幅缩小。

StillAzureH已验证这批资料的真实性，他说，他在台湾认识的人当中，有8成出现在该数据库。

HIBP已发送邮件予订阅该站外泄通知服务的使用者，表示这批资料的外泄时间点为2013年的6月，内含13,258,797笔的不重复电子邮件，以及这些账号的用户名称、姓名、生日、电话号码、实体地址与未加盐的MD5杂凑密码，已于今年流入骇客论坛。

使用者除了应该变更于蕃薯藤所使用的密码之外，也得变更在其它网络服务所使用的同样密码，并尽量在所有网络服务启用双因素认证，同时留意各种网钓或诈骗邮件，也应注意自己的身份是否遭到滥用。