10月19日,某人在某漏洞平臺(tái)上提交了一個(gè)數(shù)據(jù)泄密報(bào)告,報(bào)告指出網(wǎng)易郵箱數(shù)據(jù)泄露,影響數(shù)量總共數(shù)億條,泄漏信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案(hash)、注冊(cè)IP、生日等,危害等級(jí)為“高”。
并且有用戶聲稱iCloud賬戶被盜刷數(shù)千元。對(duì)于網(wǎng)易郵箱的數(shù)據(jù)泄露,已經(jīng)有用戶表示通過(guò)網(wǎng)易郵箱賬號(hào)注冊(cè)的iCloud由于捆綁了銀行卡,因此已經(jīng)被盜刷了數(shù)千元。
還有用戶反映,其利用網(wǎng)易郵箱注冊(cè)的百度賬戶被發(fā)現(xiàn)密保郵箱被更換,而百度賬戶與百度錢(qián)包、銀行卡捆綁在一起,一旦被盜后果不堪設(shè)想。
眾多現(xiàn)象都表明,網(wǎng)易郵箱數(shù)據(jù)很可能已經(jīng)泄露,雖然網(wǎng)易對(duì)此否認(rèn)。安全專家陸兆華認(rèn)為,無(wú)論網(wǎng)易郵箱數(shù)據(jù)是否真的已經(jīng)泄露,用戶都要及時(shí)的采取措施。
陸兆華表示,可通過(guò)以下方法檢驗(yàn)網(wǎng)易郵箱是否已經(jīng)泄露,并做必要的密碼、密保等修改。
首先,通過(guò)reg.163.com登錄后,在風(fēng)險(xiǎn)提醒處查看郵箱的異常登錄情況,如果有異地登錄說(shuō)明郵箱被盜。
其次,在修改密碼處盡快修改密碼。修改密碼的原則是大小寫(xiě)字母加標(biāo)點(diǎn)符號(hào),這樣才是安全級(jí)別較高的密碼。同時(shí),將密保問(wèn)題也進(jìn)行修改。
再次,修改所有以網(wǎng)易郵箱為賬號(hào)注冊(cè)的其他網(wǎng)絡(luò)賬號(hào),比如,支付寶、淘寶、iCloud等,這些賬號(hào)的密碼都要進(jìn)行修改,并修改掉通過(guò)網(wǎng)易郵箱找回密碼的方式。同時(shí),如果網(wǎng)易郵箱捆綁了手機(jī)號(hào),如果手機(jī)號(hào)已經(jīng)停用,還要通過(guò)申訴的方式更改手機(jī),這個(gè)過(guò)程比較繁瑣。
陸兆華還特別提醒,目前多個(gè)多個(gè)平臺(tái)的用戶信息都遭遇過(guò)泄露,已經(jīng)形成巨大的社工數(shù)據(jù)庫(kù),黑客非常容易就能查詢到用戶泄露常用密碼和個(gè)人敏感信息,所以廣大網(wǎng)民涉及到支付、網(wǎng)銀、網(wǎng)購(gòu)等所有與資金相關(guān)的密碼都要進(jìn)行修改,要與網(wǎng)絡(luò)密碼完全不同才可以。
如何保證郵箱密碼不泄露?太原網(wǎng)站建設(shè)公司飛揚(yáng)動(dòng)力認(rèn)為,無(wú)論網(wǎng)易郵箱有沒(méi)有泄露密碼還是有人故意黑之,郵箱密碼要想穩(wěn)定不被泄露,就要1:經(jīng)常更換密碼,比如一個(gè)月?lián)Q一次,再懶半年換一次。2:密碼也要長(zhǎng)一點(diǎn),至少7位以上,字母和數(shù)字字符的組合。3:每個(gè)密碼都不一樣,但是可以設(shè)置成有一定規(guī)律但別人無(wú)論如何也猜不到的規(guī)律。比如密碼前3位是這個(gè)網(wǎng)站域名前字符,后面再加手機(jī)號(hào)碼前7位(手機(jī)號(hào)碼為1320980****),這樣組成的密碼是ty31320980(ty3w.com的)以及1631320980(網(wǎng)易的)以及soh1320980(搜狐的)。只手打個(gè)比方,希望對(duì)大家有用。