10月19日,白帽子黑客“路人甲”在烏云漏洞平臺上提交了一個數(shù)據(jù)泄密報告,報告指出網(wǎng)易郵箱數(shù)據(jù)泄露,影響數(shù)量總共數(shù)億條,泄漏信息包括用戶名、MD5 密碼、密碼提示問題/答案(hash)、注冊 IP、生日等,危害等級為“高”。
已有用戶iCloud賬戶被盜刷數(shù)千元
對于網(wǎng)易郵箱的數(shù)據(jù)泄露,已經(jīng)有用戶表示通過網(wǎng)易郵箱賬號注冊的iCloud由于捆綁了銀行卡,因此已經(jīng)被盜刷了數(shù)千元。
還有用戶反映,其利用網(wǎng)易郵箱注冊的百度賬戶被發(fā)現(xiàn)密保郵箱被更換,而百度賬戶與百度錢包、銀行卡捆綁在一起,一旦被盜后果不堪設(shè)想。
眾多現(xiàn)象都表明,網(wǎng)易郵箱數(shù)據(jù)很可能已經(jīng)泄露,雖然網(wǎng)易對此否認(rèn)。騰訊手機(jī)管家安全專家陸兆華認(rèn)為,無論網(wǎng)易郵箱數(shù)據(jù)是否真的已經(jīng)泄露,用戶都要及時的采取措施。
騰訊手機(jī)管家專家支招應(yīng)對網(wǎng)易郵箱泄露
陸兆華表示,可通過以下方法檢驗網(wǎng)易郵箱是否已經(jīng)泄露,并做必要的密碼、密保等修改。
首先,通過reg.163.com登錄后,在風(fēng)險提醒處查看郵箱的異常登錄情況,如果有異地登錄說明郵箱被盜。
其次,在修改密碼處盡快修改密碼。修改密碼的原則是大小寫字母加標(biāo)點(diǎn)符號,這樣才是安全級別較高的密碼。同時,將密保問題也進(jìn)行修改。
再次,修改所有以網(wǎng)易郵箱為賬號注冊的其他網(wǎng)絡(luò)賬號,比如,支付寶、淘寶、iCloud等,這些賬號的密碼都要進(jìn)行修改,并修改掉通過網(wǎng)易郵箱找回密碼的方式。同時,如果網(wǎng)易郵箱捆綁了手機(jī)號,如果手機(jī)號已經(jīng)停用,還要通過申訴的方式更改手機(jī),這個過程比較繁瑣。
陸兆華還特別提醒,目前多個多個平臺的用戶信息都遭遇過泄露,已經(jīng)形成巨大的社工數(shù)據(jù)庫,黑客非常容易就能查詢到用戶泄露常用密碼和個人敏感信息,所以廣大網(wǎng)民涉及到支付、網(wǎng)銀、網(wǎng)購等所有與資金相關(guān)的密碼都要進(jìn)行修改,要與網(wǎng)絡(luò)密碼完全不同才可以。