10月19日,某人在某漏洞平台上提交了一个数据泄密报告,报告指出网易邮箱数据泄露,影响数量总共数亿条,泄漏信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等,危害等级为“高”。
并且有用户声称iCloud账户被盗刷数千元。对于网易邮箱的数据泄露,已经有用户表示通过网易邮箱账号注册的iCloud由于捆绑了银行卡,因此已经被盗刷了数千元。
还有用户反映,其利用网易邮箱注册的百度账户被发现密保邮箱被更换,而百度账户与百度钱包、银行卡捆绑在一起,一旦被盗后果不堪设想。
众多现象都表明,网易邮箱数据很可能已经泄露,虽然网易对此否认。安全专家陆兆华认为,无论网易邮箱数据是否真的已经泄露,用户都要及时的采取措施。
陆兆华表示,可通过以下方法检验网易邮箱是否已经泄露,并做必要的密码、密保等修改。
首先,通过reg.163.com登录后,在风险提醒处查看邮箱的异常登录情况,如果有异地登录说明邮箱被盗。
其次,在修改密码处尽快修改密码。修改密码的原则是大小写字母加标点符号,这样才是安全级别较高的密码。同时,将密保问题也进行修改。
再次,修改所有以网易邮箱为账号注册的其他网络账号,比如,支付宝、淘宝、iCloud等,这些账号的密码都要进行修改,并修改掉通过网易邮箱找回密码的方式。同时,如果网易邮箱捆绑了手机号,如果手机号已经停用,还要通过申诉的方式更改手机,这个过程比较繁琐。
陆兆华还特别提醒,目前多个多个平台的用户信息都遭遇过泄露,已经形成巨大的社工数据库,黑客非常容易就能查询到用户泄露常用密码和个人敏感信息,所以广大网民涉及到支付、网银、网购等所有与资金相关的密码都要进行修改,要与网络密码完全不同才可以。
如何保证邮箱密码不泄露?太原网站建设公司飞扬动力认为,无论网易邮箱有没有泄露密码还是有人故意黑之,邮箱密码要想稳定不被泄露,就要1:经常更换密码,比如一个月换一次,再懒半年换一次。2:密码也要长一点,至少7位以上,字母和数字字符的组合。3:每个密码都不一样,但是可以设置成有一定规律但别人无论如何也猜不到的规律。比如密码前3位是这个网站域名前字符,后面再加手机号码前7位(手机号码为1320980****),这样组成的密码是ty31320980(ty3w.com的)以及1631320980(网易的)以及soh1320980(搜狐的)。只手打个比方,希望对大家有用。