10月19日���,某人在某漏洞平臺(tái)上提交了一個(gè)數(shù)據(jù)泄密報(bào)告�,報(bào)告指出網(wǎng)易郵箱數(shù)據(jù)泄露���,影響數(shù)量總共數(shù)億條��,泄漏信息包括用戶名����、MD5密碼�、密碼提示問(wèn)題/答案(hash)、注冊(cè)IP�����、生日等�,危害等級(jí)為“高”。
并且有用戶聲稱iCloud賬戶被盜刷數(shù)千元���。對(duì)于網(wǎng)易郵箱的數(shù)據(jù)泄露��,已經(jīng)有用戶表示通過(guò)網(wǎng)易郵箱賬號(hào)注冊(cè)的iCloud由于捆綁了銀行卡����,因此已經(jīng)被盜刷了數(shù)千元。
還有用戶反映�,其利用網(wǎng)易郵箱注冊(cè)的百度賬戶被發(fā)現(xiàn)密保郵箱被更換,而百度賬戶與百度錢(qián)包��、銀行卡捆綁在一起�,一旦被盜后果不堪設(shè)想。
眾多現(xiàn)象都表明�,網(wǎng)易郵箱數(shù)據(jù)很可能已經(jīng)泄露,雖然網(wǎng)易對(duì)此否認(rèn)�����。安全專家陸兆華認(rèn)為���,無(wú)論網(wǎng)易郵箱數(shù)據(jù)是否真的已經(jīng)泄露,用戶都要及時(shí)的采取措施�����。
陸兆華表示��,可通過(guò)以下方法檢驗(yàn)網(wǎng)易郵箱是否已經(jīng)泄露��,并做必要的密碼���、密保等修改�。
首先,通過(guò)reg.163.com登錄后����,在風(fēng)險(xiǎn)提醒處查看郵箱的異常登錄情況,如果有異地登錄說(shuō)明郵箱被盜���。
其次��,在修改密碼處盡快修改密碼����。修改密碼的原則是大小寫(xiě)字母加標(biāo)點(diǎn)符號(hào)�,這樣才是安全級(jí)別較高的密碼。同時(shí)�����,將密保問(wèn)題也進(jìn)行修改�。
再次,修改所有以網(wǎng)易郵箱為賬號(hào)注冊(cè)的其他網(wǎng)絡(luò)賬號(hào)���,比如���,支付寶���、淘寶、iCloud等�,這些賬號(hào)的密碼都要進(jìn)行修改,并修改掉通過(guò)網(wǎng)易郵箱找回密碼的方式���。同時(shí)����,如果網(wǎng)易郵箱捆綁了手機(jī)號(hào)����,如果手機(jī)號(hào)已經(jīng)停用��,還要通過(guò)申訴的方式更改手機(jī)�����,這個(gè)過(guò)程比較繁瑣�。
陸兆華還特別提醒,目前多個(gè)多個(gè)平臺(tái)的用戶信息都遭遇過(guò)泄露,已經(jīng)形成巨大的社工數(shù)據(jù)庫(kù)����,黑客非常容易就能查詢到用戶泄露常用密碼和個(gè)人敏感信息,所以廣大網(wǎng)民涉及到支付�����、網(wǎng)銀�、網(wǎng)購(gòu)等所有與資金相關(guān)的密碼都要進(jìn)行修改,要與網(wǎng)絡(luò)密碼完全不同才可以�。
如何保證郵箱密碼不泄露?太原網(wǎng)站建設(shè)公司飛揚(yáng)動(dòng)力認(rèn)為���,無(wú)論網(wǎng)易郵箱有沒(méi)有泄露密碼還是有人故意黑之���,郵箱密碼要想穩(wěn)定不被泄露,就要1:經(jīng)常更換密碼���,比如一個(gè)月?lián)Q一次���,再懶半年換一次。2:密碼也要長(zhǎng)一點(diǎn)��,至少7位以上,字母和數(shù)字字符的組合����。3:每個(gè)密碼都不一樣,但是可以設(shè)置成有一定規(guī)律但別人無(wú)論如何也猜不到的規(guī)律���。比如密碼前3位是這個(gè)網(wǎng)站域名前字符�,后面再加手機(jī)號(hào)碼前7位(手機(jī)號(hào)碼為1320980****)�,這樣組成的密碼是ty31320980(ty3w.com的)以及1631320980(網(wǎng)易的)以及soh1320980(搜狐的)。只手打個(gè)比方�����,希望對(duì)大家有用�。
133 1343 5212