近日,有用户“路人甲”在国内安全网络反馈平台WooYun(乌云)发布消息称,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。这一漏洞危害等级被标注为“高”。另有消息称,此次泄露规模或达5亿条的规模。同时也有人表示,已向苹果客服咨询,苹果客服称网易服务器被入侵。
不过,目前仍有多起用户反馈账号被黑的事件,与疑似使用网易邮箱账号绑定有关。有苹果用户发现iCloud账号被盗。与苹果客服沟通后,认定是用网易邮箱注册所致。此外,9月30日,支付宝曾发布信息称,收到个别用户反馈收到支付宝安全提醒,账号出现异地登陆,需要修改密码。
事实上,早在9月底就有用户发现,相关账号被盗,以及iPhone手机用户被勒索。乌云平台给出建议,用户可通过账号登陆网易用户中心,查询近一个月的异常登录。如有异常,需要修改网易邮箱密码,同时开启安全防护功能。此外,还需要修改所有利用网易邮箱注册的互联网服务密码。
“
网络是一个虚拟的世界,但我们却是真真实实的人,我们要对我们所做的一切负责任。尤其是现在,每个人都是互联网中的一环,无论是生活还是工作学习,网络中的账号不胜枚举,因此,保护自己这些帐号是非常必要的。一旦被一些别有用心的人利用,不仅会给我们的生活带来困扰,也会给周边的朋友带来不必要的麻烦,甚至还要承担一定的责任。
1
传播网站数据库,是违法行为
首先鄙视下传播网站数据库用户信息的人,另外也好心提醒下这些没法律意识的人。在网上故意传播或出售他人用户信息,用户信息数量在500条以上的,就会判3年以内的有期徒,现在有已经相关法律条例。所以在这样的环境下,希望大家别觉得好玩,也跟着到处传播,别不小心犯了法,被当成了典型。
ID:q235689
邮箱:q235689@qq.com
他的密码很容易猜到是235689,结果账号被盗了
案例:二
ID:136285568
邮箱:136285568@qq.com
他的密码是136285568,结果被盗了
2
不同重要度的账号,设置不同的密码
这点我觉得是最重要的,现在有的人为了上网方便,把所有网站密码都设置一样。哪怕你密码设置得再复杂也没用。比如这次的网站数据库泄露事件,不是密码设置复杂就能防住的。所以不同重要程度的网站账号,最好设置不同的密码,从而不会因为个别网站账号密码泄露,而影响你注册的大部分网站,特别是一些会对个人造成直接利益影响的重要网站账号。根据情况把网站账号重要程度分成了5类。分别是 “邮箱类”“网银类”“重要类”“常用类”“普通类”。
网上账号,最重要的账号就是邮箱账号了,因为如果常用的邮箱账号被盗了,在外面注册的账号都有可能被盗。因为用邮箱找回密码,是现在大部分网站通用的手段。虽然现在各大网站,只要注册了账号都会有邮箱服务。但相信大家常用的邮箱应该就1-2个,而且最好是使用大网站提供的邮箱服务,安全系数高点。对以经常使用的邮箱账号,最好都设置“单独”“复杂”的密码,防止被轻易破解。另外做好各种安全设置,比如密保问题,手机绑定等等,万一被盗取了,也能快速找回。
然后比较重要的是网银类账号,比如支付宝,财付通,银联等网站账号。这类账号的密码都要单独设置,不要跟任何一个网站密码相同,密码最好设置复杂点,防止被破解。这样的安全性即使其他注册的网站密码都被盗了,也不会危及网银类账号安全,不会造成直接的金钱损失。
另外QQ账号,网站后台管理账号,服务器账号,域名管理账号等都属于“重要类”的账号。虽然这些账号不会直接造成金钱损失,但会间接的造成金钱损失,有时候比网银账号密码被盗产生的损失会更大。
如果网站域名管理账号被盗,导致网站无法正常解析打开,对网站影响就非常大。或者服务器账号被盗,导致网站数据库被人恶意删除和盗窃,这些都会产生非常大的影响。所以对以这类账号,也要单独设置几组密码,而且密码会设置复杂点,防止被黑客软件破解。
另外经常登陆使用的网站账号,比如新浪微博,这些账号如果被盗取,可能不会有多大的金钱上的影响。但如果被人盗窃了然后去乱发广告,还是会对个人造成一些负面影响。
3
对于重要账号做好密保安全,别嫌麻烦
QQ号码相信在大部分人心中都属于非常重要的账号类型,也是网络黑客最热衷盗取的用户账号类型之一,对于这种非常重要的账号,大家一定不要嫌麻烦,早早设置上密码保护。最好还绑定下手机,加大账号的安全性。特别是现在很多用户习惯了用QQ账号绑定一键登陆别的网站,如果QQ账号密码被盗窃,间接造成多个网站账号盗取。
