有网易邮箱的赶紧改密码!!!
国内的互联网公司的安全意识总是让人担忧,前几年出的csdn密码泄露事件或许很多人不知道,因为上面的用户多是开发者。但这几天爆出的163/网易帐号泄露事件就受害面更大了,因为几乎每一个老网民都有至少一个网易邮箱帐号。
事件的来龙去脉就不详说了,大家自己baidu/google搜一下。我贴一个网站,就是知名的漏洞提交平台乌云:http://www.wooyun.org/bugs/wooyun-2015-0147763
过亿的帐号泄露是什么概念,相比大家用小指头都能想到吧?虽然网易官方口口声声说没有泄露,但我已经看到很多人证实帐号确实被泄露或者异地登陆过。
具体的技术细节就不详细说了,只说一下如何解决让自己损失最小,无论现在你有没有帐号被泄露,都是有必要做的:
1. 登陆网易帐号后台,察看有无异地登陆情况。但这只是参考。
2. 马上改密码,满足密码复杂性的要求:包含大小写字母数字符号。我试了一下发现网易密码最长只有16位,建议才用16位密码。最好用密码工具随机生成一个
3. 马上启用手机认证,也就是两步验证。建议在每一个你重要的帐号都启用两步验证:谷歌帐号,苹果帐号,微软帐号等
我在一些论坛看到有人声称自己苹果手机被远程挂失,也与此次事件有关。所以,建议马上修改apple id的密码,开启两步验证。
[attach]10254[/attach]