网友苹果手机被远程锁屏 邮箱密码竟成泄密元凶
福州新闻网10月22日讯(福州晚报首席记者 江海)苹果的账户、微博、支付宝、百度云盘、某些游戏……如果你使用网易邮箱作为注册邮箱,那么您的隐私可能有危险了。“我的网易邮箱于上周六上午收到苹果账户密码修改提示,当时我没有当回事,继续使用苹果手机。但20分钟后我的手机重启并显示‘手机已丢失,登录网站查看解决方案’,我重新登录后收到提示,要我联系一个QQ号充值200元才能解锁。”这几天,很多网友反映,说自己的网易邮箱信息遭到泄露,有的用网易邮箱注册的第三方账户被盗取。
记者随后登录该QQ号的空间,发现不少受害者都留言表示“给钱了”,解锁金额从300元到500元不等。按照该不法分子已成功锁定7000多部手机的数量来看,即使只有三分之一的人付钱,其非法获利也已达上百万元。此外,在一个著名的源自福州的网络游戏论坛里,有很多网友称自己的账户被盗,使用的注册邮箱就是网易邮箱。
这就是这几天反响很大的网易邮箱事件。19日,乌云漏洞平台报告,网易旗下163和126邮箱系统数据库大规模泄露,受影响用户数超过1亿,约占其用户总量的20%。泄露数据包括邮箱用户账号、密码、密码保护(问题和答案)、登录IP、生日等敏感信息。但网易表态称,自身没有问题,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站账号信息泄露导致的。
对信息泄露的原因,各方的说法并不相同。但是360手机安全专家再次提醒普通用户,所有网站都用同一个密码是最危险的。黑客通过“撞库”(收集互联网已泄露的用户和密码信息,尝试批量登录其他网站)的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。
在目前情况下,市民要采用什么办法来检验自己的网易邮箱是否已经泄露,并进行相应处置呢?360安全专家表示,首先,通过reg.163.com登录后,在风险提醒处查看邮箱的异常登录情况,如果有异地登录说明邮箱被盗。其次,在修改密码处尽快修改密码。修改密码的原则是大小写字母加标点符号,这样才是安全级别较高的密码。同时,将密保问题也进行修改。再次,修改所有以网易邮箱为账号注册的其他网络账号,比如,支付宝、淘宝、iCloud等,这些账号的密码都要进行修改,并修改掉通过网易邮箱找回密码的方式。同时,如果网易邮箱捆绑了手机号,如果手机号已经停用,还要通过申诉的方式更改手机,这个过程比较繁琐。
此外,市民涉及到支付、网银、网购等所有与资金相关的密码都要进行修改,要与常用的邮箱密码完全不同才可以。