10月19日,某人在某漏洞平臺上提交了一個數據泄密報告,報告指出網易郵箱數據泄露,影響數量總共數億條,泄漏信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等,危害等級為“高”。
并且有用戶聲稱iCloud賬戶被盜刷數千元。對于網易郵箱的數據泄露,已經有用戶表示通過網易郵箱賬號注冊的iCloud由于捆綁了銀行卡,因此已經被盜刷了數千元。
還有用戶反映,其利用網易郵箱注冊的百度賬戶被發現密保郵箱被更換,而百度賬戶與百度錢包、銀行卡捆綁在一起,一旦被盜后果不堪設想。
眾多現象都表明,網易郵箱數據很可能已經泄露,雖然網易對此否認。安全專家陸兆華認為,無論網易郵箱數據是否真的已經泄露,用戶都要及時的采取措施。
陸兆華表示,可通過以下方法檢驗網易郵箱是否已經泄露,并做必要的密碼、密保等修改。
首先,通過reg.163.com登錄后,在風險提醒處查看郵箱的異常登錄情況,如果有異地登錄說明郵箱被盜。
其次,在修改密碼處盡快修改密碼。修改密碼的原則是大小寫字母加標點符號,這樣才是安全級別較高的密碼。同時,將密保問題也進行修改。
再次,修改所有以網易郵箱為賬號注冊的其他網絡賬號,比如,支付寶、淘寶、iCloud等,這些賬號的密碼都要進行修改,并修改掉通過網易郵箱找回密碼的方式。同時,如果網易郵箱捆綁了手機號,如果手機號已經停用,還要通過申訴的方式更改手機,這個過程比較繁瑣。
陸兆華還特別提醒,目前多個多個平臺的用戶信息都遭遇過泄露,已經形成巨大的社工數據庫,黑客非常容易就能查詢到用戶泄露常用密碼和個人敏感信息,所以廣大網民涉及到支付、網銀、網購等所有與資金相關的密碼都要進行修改,要與網絡密碼完全不同才可以。
如何保證郵箱密碼不泄露?太原網站建設公司飛揚動力認為,無論網易郵箱有沒有泄露密碼還是有人故意黑之,郵箱密碼要想穩定不被泄露,就要1:經常更換密碼,比如一個月換一次,再懶半年換一次。2:密碼也要長一點,至少7位以上,字母和數字字符的組合。3:每個密碼都不一樣,但是可以設置成有一定規律但別人無論如何也猜不到的規律。比如密碼前3位是這個網站域名前字符,后面再加手機號碼前7位(手機號碼為1320980****),這樣組成的密碼是ty31320980(ty3w.com的)以及1631320980(網易的)以及soh1320980(搜狐的)。只手打個比方,希望對大家有用。