10月19日消息,今日,乌云漏洞平台新发现一个漏洞,称网易的用户数据库疑似泄露,使用163/126等邮箱的用户名、密码以及密码提示问题/答案、注册IP都遭到了泄露,泄露信息高达5亿条。
有关出现的因使用网易邮箱做iCloud账号而被黑、使用网易邮箱绑定Apple ID的手机已经被锁等现象,因使用网易邮箱绑定的微博、支付宝、百度云盘、游戏等也都纷纷出现问题,网易官方表示,这些只是受用户密码相同导致的“撞库”所影响,经排查,并非网易邮箱数据库的被攻击和泄露情况。
提醒大家,在消息尚未确定之前,尝试修改网易邮箱的密码与相关信息,此外,无论是支付宝还是QQ等你的关键服务线等等,先改掉与网易邮箱相绑定的其他账户关系吧。
针对此次事件,普通用户及从业者可以得到一些经验教训:
1、不要一个邮箱绑定多个帐号,尤其不知名的小网站、论坛等,要用也用小号。
2、密码要经常修改,尽量复杂。
3、基于这一事件延伸,很多网站和服务现在支持邮箱、QQ、微信、微博等一键登录,尽量不用就不用,切记贪图方便。