有网易邮箱的赶紧改密码！！！

国内的互联网公司的安全意识总是让人担忧，前几年出的csdn密码泄露事件或许很多人不知道，因为上面的用户多是开发者。但这几天爆出的163/网易帐号泄露事件就受害面更大了，因为几乎每一个老网民都有至少一个网易邮箱帐号。

事件的来龙去脉就不详说了，大家自己baidu/google搜一下。我贴一个网站，就是知名的漏洞提交平台乌云：http://www.wooyun.org/bugs/wooyun-2015-0147763

过亿的帐号泄露是什么概念，相比大家用小指头都能想到吧？虽然网易官方口口声声说没有泄露，但我已经看到很多人证实帐号确实被泄露或者异地登陆过。

具体的技术细节就不详细说了，只说一下如何解决让自己损失最小，无论现在你有没有帐号被泄露，都是有必要做的：

1. 登陆网易帐号后台，察看有无异地登陆情况。但这只是参考。
2. 马上改密码，满足密码复杂性的要求：包含大小写字母数字符号。我试了一下发现网易密码最长只有16位，建议才用16位密码。最好用密码工具随机生成一个
3. 马上启用手机认证，也就是两步验证。建议在每一个你重要的帐号都启用两步验证：谷歌帐号，苹果帐号，微软帐号等

我在一些论坛看到有人声称自己苹果手机被远程挂失，也与此次事件有关。所以，建议马上修改apple id的密码，开启两步验证。


[attach]10254[/attach]