中国邮箱网讯 10月20日消息,10月19日下午,一条轰炸性的消息炸开了沉静的用户群。国内安全网络反馈平台WooYun(乌云)接到一起网易邮箱漏洞报告。该报告指出,网易数据库严重泄露了,影响数量总共数亿条,泄露信息包括用户名、密码、密码提示问题/答案、注册IP、生日等,而且均采用MD5技术作为密保,解开后用户信息均一览无遗。
不少使用网易邮箱作为苹果iCloud账号的用户均纷纷表示很无辜或很无奈,其中用户李小姐还莫名其妙的被扣除2000元钱。为此,各大矛头都指向了网易,但网易却是这样回复的:这件事是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,被不法分子利用而导致。
用户的损失应该找谁负责?
绑定iCloud账号的用户纷纷致电苹果客服,客服回馈称:此次事件是由于网易邮箱泄露,苹果现在也在处理这件事。网易虽隐约承认了泄露的问题,但却没给用户切实有效的方法。为此,小编综合整理了下各种解决方法:1.尽快修改各种密码,最好能实现双重保护,绑定手机号;2.若为苹果用户,立即致电苹果客服,后登陆appleid.apple.com/cn点击重设密码,点击确认邮件,激活iPhone。
此次事件告诉我们,当软件免费时,账号绑定不要只是单一的使用密码,要结合手机双重验证。这样在保护账号的同时,也降低了个人的损失。无论此次是由于什么事件造成的泄露,也给我们长了一个大心眼,还未加保护的用户尽快实现账号双重保护。若账号泄露了的用户,手机上发来的任何关于账号的链接都不要轻易点开,均要打电话至正规号码查证后才可点开。
文章来源:自媒体