1
10月19日,白帽子黑客“路人甲”在乌云漏洞平台上提交了一个数据泄密报告,报告指出网易邮箱数据泄露,影响数量总共数亿条,泄漏信息包括用户名、MD5 密码、密码提示问题/答案(hash)、注册 IP、生日等,危害等级为“高”。
对于网易邮箱的数据泄露,已经有用户表示通过网易邮箱账号注册的iCloud由于捆绑了银行卡,因此已经被盗刷了数千元。
还有用户反映,其利用网易邮箱注册的百度账户被发现密保邮箱被更换,而百度账户与百度钱包、银行卡捆绑在一起,一旦被盗后果不堪设想。
众多现象都表明,网易邮箱数据很可能已经泄露,虽然网易对此否认。腾讯手机管家安全专家陆兆华认为,无论网易邮箱数据是否真的已经泄露,用户都要及时的采取措施。
陆兆华表示,可通过以下方法检验网易邮箱是否已经泄露,并做必要的密码、密保等修改。
首先,通过reg.163.com登录后,在风险提醒处查看邮箱的异常登录情况,如果有异地登录说明邮箱被盗。
其次,在修改密码处尽快修改密码。修改密码的原则是大小写字母加标点符号,这样才是安全级别较高的密码。同时,将密保问题也进行修改。
再次,修改所有以网易邮箱为账号注册的其他网络账号,比如,支付宝、淘宝、iCloud等,这些账号的密码都要进行修改,并修改掉通过网易邮箱找回密码的方式。同时,如果网易邮箱捆绑了手机号,如果手机号已经停用,还要通过申诉的方式更改手机,这个过程比较繁琐。
陆兆华还特别提醒,目前多个多个平台的用户信息都遭遇过泄露,已经形成巨大的社工数据库,黑客非常容易就能查询到用户泄露常用密码和个人敏感信息,所以广大网民涉及到支付、网银、网购等所有与资金相关的密码都要进行修改,要与网络密码完全不同才可以。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。