你的淘宝、支付宝和QQ有危险!
从10月17日开始,很多网友开始在微博上反映称自己的网易邮箱内容遭到泄露。截止到今天,在微博上搜索“网易邮箱”,网友们的吐槽简直多如牛毛↓↓
此漏洞导致网易163/126邮箱近5亿条数据泄漏,涉及邮箱账号/密码/用户密保等。而因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,那些邮箱的主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务可能被盗。
使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号的用户,务必马上解除绑定关系,否则可能出现以下情况:
1、密码被改,登陆不上去;
2、苹果手机数据被删,变砖,简单说就是不能用了;
3、邮件信息泄露;
4、其他经济损失,在网上有有价资产,如股票、域名、比特币等的亲们尤其要注意。
攻击者有可能通过网易邮箱盗窃支付宝帐号密码,但支付宝有自己的安全体系以及数字证书等验证方式,因此支付宝资金的风险暂时在可控范围内。
本次危机检查方法及建议如下:
乌云方面也表示,其中部分数据已经在互联网流传,同时这次密码泄露似乎也没有改密码就能解决这么简单,建议大家改密码的同时也将密码提示答案进行更新修改!具体步骤如下:
第一步
用自己的163账号密码,登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登陆记录,当然,这还远远不够,还需要留意异地登陆提醒邮件;
第二步
如果有异常,那么需要赶紧修改掉网易邮箱密码,并且修改密码 登录邮箱 -> 设置 -> 邮箱密码修改,同时开启网友邮箱的安全防护功能 登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒;
第三步
最后,也是最重要的!!修改掉所有利用网易注册服务的密码与绑定关系,如:淘宝、支付宝、iCloud、QQ等你的关键服务线,因为目前密码与“保护邮箱”已经没法保护你了。
牢记这七点 有效规避风险
网络安全问题是老生常谈,但始终没有得到国民的普遍重视,在这次“网易邮箱信息泄露”一事爆发之后,小编整理了一些解决方案,希望大家适当汲取,规避风险。
1、不同账号使用不同的密码,可按照自定义的组合进行设置,如“强密码+站点名”这种组合方式,强度高又好记。
2、账号安全性分等级,重要账号使用高等级密码,一般的账号使用稍微简单的密码方便输入。
3、开启两步验证,如Gmail、Apple均有此项设置。
4、尽量使用大公司的产品和服务。
5、不要被网站一勾引就卖掉自己的邮箱、姓名,甚至电话去注册;要求身份证实名认证的更要提高警惕。
6、请在一个可靠的地方集中存储一份密码列表,苹果的 Safari 密码存储在 keychain,可以多设备同步,Chrome 浏览器也有同步记住密码功能。
7、临时体验、使用登录后的功能的网站,尽量去买账号,或者找公共账号。