10月19日����,某人在某漏洞平臺上提交了一個數(shù)據(jù)泄密報告,報告指出網(wǎng)易郵箱數(shù)據(jù)泄露��,影響數(shù)量總共數(shù)億條�����,泄漏信息包括用戶名���、MD5密碼�、密碼提示問題/答案(hash)、注冊IP�、生日等,危害等級為“高”��。
并且有用戶聲稱iCloud賬戶被盜刷數(shù)千元���。對于網(wǎng)易郵箱的數(shù)據(jù)泄露�����,已經(jīng)有用戶表示通過網(wǎng)易郵箱賬號注冊的iCloud由于捆綁了銀行卡����,因此已經(jīng)被盜刷了數(shù)千元���。
還有用戶反映�,其利用網(wǎng)易郵箱注冊的百度賬戶被發(fā)現(xiàn)密保郵箱被更換����,而百度賬戶與百度錢包、銀行卡捆綁在一起���,一旦被盜后果不堪設(shè)想���。
眾多現(xiàn)象都表明���,網(wǎng)易郵箱數(shù)據(jù)很可能已經(jīng)泄露,雖然網(wǎng)易對此否認�����。安全專家陸兆華認為���,無論網(wǎng)易郵箱數(shù)據(jù)是否真的已經(jīng)泄露,用戶都要及時的采取措施���。
陸兆華表示�����,可通過以下方法檢驗網(wǎng)易郵箱是否已經(jīng)泄露��,并做必要的密碼�、密保等修改�。
首先����,通過reg.163.com登錄后���,在風(fēng)險提醒處查看郵箱的異常登錄情況��,如果有異地登錄說明郵箱被盜����。
其次���,在修改密碼處盡快修改密碼���。修改密碼的原則是大小寫字母加標點符號,這樣才是安全級別較高的密碼�����。同時����,將密保問題也進行修改。
再次��,修改所有以網(wǎng)易郵箱為賬號注冊的其他網(wǎng)絡(luò)賬號,比如��,支付寶���、淘寶�����、iCloud等���,這些賬號的密碼都要進行修改���,并修改掉通過網(wǎng)易郵箱找回密碼的方式��。同時�����,如果網(wǎng)易郵箱捆綁了手機號�,如果手機號已經(jīng)停用�,還要通過申訴的方式更改手機,這個過程比較繁瑣����。
陸兆華還特別提醒�����,目前多個多個平臺的用戶信息都遭遇過泄露�����,已經(jīng)形成巨大的社工數(shù)據(jù)庫�����,黑客非常容易就能查詢到用戶泄露常用密碼和個人敏感信息��,所以廣大網(wǎng)民涉及到支付�、網(wǎng)銀�����、網(wǎng)購等所有與資金相關(guān)的密碼都要進行修改��,要與網(wǎng)絡(luò)密碼完全不同才可以�。
如何保證郵箱密碼不泄露?太原網(wǎng)站建設(shè)公司飛揚動力認為,無論網(wǎng)易郵箱有沒有泄露密碼還是有人故意黑之�����,郵箱密碼要想穩(wěn)定不被泄露����,就要1:經(jīng)常更換密碼,比如一個月?lián)Q一次���,再懶半年換一次�。2:密碼也要長一點�����,至少7位以上���,字母和數(shù)字字符的組合。3:每個密碼都不一樣����,但是可以設(shè)置成有一定規(guī)律但別人無論如何也猜不到的規(guī)律。比如密碼前3位是這個網(wǎng)站域名前字符�,后面再加手機號碼前7位(手機號碼為1320980****),這樣組成的密碼是ty31320980(ty3w.com的)以及1631320980(網(wǎng)易的)以及soh1320980(搜狐的)��。只手打個比方,希望對大家有用����。
133 1343 5212