10月19日��,某人在某漏洞平臺(tái)上提交了一個(gè)數(shù)據(jù)泄密報(bào)告���,報(bào)告指出網(wǎng)易郵箱數(shù)據(jù)泄露����,影響數(shù)量總共數(shù)億條���,泄漏信息包括用戶名�����、MD5密碼��、密碼提示問題/答案(hash)�����、注冊(cè)IP���、生日等,危害等級(jí)為“高”�。
并且有用戶聲稱iCloud賬戶被盜刷數(shù)千元。對(duì)于網(wǎng)易郵箱的數(shù)據(jù)泄露��,已經(jīng)有用戶表示通過網(wǎng)易郵箱賬號(hào)注冊(cè)的iCloud由于捆綁了銀行卡����,因此已經(jīng)被盜刷了數(shù)千元��。
還有用戶反映����,其利用網(wǎng)易郵箱注冊(cè)的百度賬戶被發(fā)現(xiàn)密保郵箱被更換�����,而百度賬戶與百度錢包���、銀行卡捆綁在一起��,一旦被盜后果不堪設(shè)想���。
眾多現(xiàn)象都表明�,網(wǎng)易郵箱數(shù)據(jù)很可能已經(jīng)泄露,雖然網(wǎng)易對(duì)此否認(rèn)�����。安全專家陸兆華認(rèn)為�,無論網(wǎng)易郵箱數(shù)據(jù)是否真的已經(jīng)泄露,用戶都要及時(shí)的采取措施�。
陸兆華表示�,可通過以下方法檢驗(yàn)網(wǎng)易郵箱是否已經(jīng)泄露�����,并做必要的密碼���、密保等修改�。
首先���,通過reg.163.com登錄后�����,在風(fēng)險(xiǎn)提醒處查看郵箱的異常登錄情況��,如果有異地登錄說明郵箱被盜��。
其次��,在修改密碼處盡快修改密碼����。修改密碼的原則是大小寫字母加標(biāo)點(diǎn)符號(hào)���,這樣才是安全級(jí)別較高的密碼���。同時(shí)��,將密保問題也進(jìn)行修改����。
再次���,修改所有以網(wǎng)易郵箱為賬號(hào)注冊(cè)的其他網(wǎng)絡(luò)賬號(hào)����,比如��,支付寶����、淘寶����、iCloud等,這些賬號(hào)的密碼都要進(jìn)行修改�����,并修改掉通過網(wǎng)易郵箱找回密碼的方式。同時(shí)�,如果網(wǎng)易郵箱捆綁了手機(jī)號(hào),如果手機(jī)號(hào)已經(jīng)停用�,還要通過申訴的方式更改手機(jī),這個(gè)過程比較繁瑣�����。
陸兆華還特別提醒�����,目前多個(gè)多個(gè)平臺(tái)的用戶信息都遭遇過泄露���,已經(jīng)形成巨大的社工數(shù)據(jù)庫�,黑客非常容易就能查詢到用戶泄露常用密碼和個(gè)人敏感信息��,所以廣大網(wǎng)民涉及到支付��、網(wǎng)銀���、網(wǎng)購等所有與資金相關(guān)的密碼都要進(jìn)行修改�,要與網(wǎng)絡(luò)密碼完全不同才可以。
如何保證郵箱密碼不泄露��?太原網(wǎng)站建設(shè)公司飛揚(yáng)動(dòng)力認(rèn)為���,無論網(wǎng)易郵箱有沒有泄露密碼還是有人故意黑之��,郵箱密碼要想穩(wěn)定不被泄露�����,就要1:經(jīng)常更換密碼�,比如一個(gè)月?lián)Q一次����,再懶半年換一次。2:密碼也要長一點(diǎn)�����,至少7位以上����,字母和數(shù)字字符的組合。3:每個(gè)密碼都不一樣��,但是可以設(shè)置成有一定規(guī)律但別人無論如何也猜不到的規(guī)律����。比如密碼前3位是這個(gè)網(wǎng)站域名前字符,后面再加手機(jī)號(hào)碼前7位(手機(jī)號(hào)碼為1320980****)����,這樣組成的密碼是ty31320980(ty3w.com的)以及1631320980(網(wǎng)易的)以及soh1320980(搜狐的)。只手打個(gè)比方���,希望對(duì)大家有用�。
133 1343 5212