中国邮箱网讯 10月19日消息,从17日晚间开始,越来越多网友在微博上反映称网易邮箱被破解,邮箱内容遭到泄露,用户使用网易邮箱绑定的其他账户都受到了波及。更有不少iPhone手机用户表示,使用网易邮箱绑定Apple ID的手机已经被锁,并被擦除数据。
▲图源:微博 @红彤彤彤彤彤彤
有用户称,基本可以确定,网易邮箱在14日已被全面破解,邮箱关联到的游戏账户、个人银行账户密码、关联网盘、微博等大部分信息已经透明。现在在微博上搜索“网易邮箱”、“网易数据泄露”等均有大量用户发博吐槽,有网友猜测网易邮箱数据库被撞库。
对此,网易邮箱团队发表官方声明进行了否认。网易表示:“网易邮箱数据库不存在被攻击和泄露的情况,黑客获得部分用户在其他网站与网易邮箱同名的账号和密码,并以此账号密码尝试在其他网站登录,并非网易邮箱数据库泄露。”
▲@网易免费邮箱 官方微博发表的声明
从此次网易邮箱被破解看安全问题,作为一名普通用户,如何避免重要信息泄露?
知乎用户shotgun分析此次网易邮箱事件:“拖库这个问题一共三种情况:一是已经被拖了;二是已经被拖了可是大家还不知道;三是正走在被拖的路上。类似网易用户密码被曝光这种事件只是从第二种情况变成了第一种情况,大部分系统都处于第二或者第三,或者历史上曾经第二、现在正在第三。”由此很多知乎用户都认为网易本次的情况不像撞库,可能是因为早期明文密码泄漏,或是网易云音乐产品问题。
前不久刚受到XCode感染的苹果用户这次再次中枪,尽管每天都小心翼翼地确保手机没有丢失,还是没有料到一觉醒来,手机已锁,个人数据已全部抹掉。即使联系苹果账户部门的高级技术顾问,也只能得到不要随意加公共wifi,不要乱下载软件插件,确保邮箱账号安全之类的官方说辞。对于普通用户来说,在个人安全意识提升的同时,个人习惯的养成及个人毛病的改正或许才是值得思量的问题。
针对此次事件,普通用户及从业者可以得到一些经验教训:
1、不要一个邮箱绑定多个帐号,尤其不知名的小网站、论坛等,要用也用小号。
2、密码要经常修改,尽量复杂。
3、基于这一事件延伸,很多网站和服务现在支持邮箱、QQ、微信、微博等一键登录,尽量不用就不用,切记贪图方便。
最后的结尾,知乎用户shotgun的一段话引起了笔者的共鸣:
“《兄弟连》里有句台词:‘你会害怕是因为你觉得自己还有希望,可是越早把自己当作死人,你才越有机会活下去。’
我一直都会假定自己的所有设备都会被黑,所有账号密码都泄漏了,所有的安全措施都可能失效,根据这个来确定自己的信息安全策略,至少不会经常受到‘惊吓’。
在这个不安全的世界里与诸位共勉。”
文章来源:IT168
RSS订阅
