郵箱密碼成“泄密鑰匙”？

　　近日，很多網(wǎng)友在論壇和微博上反映自己的網(wǎng)易郵箱遭到泄露，一些用網(wǎng)易郵箱注冊的第三方賬戶被盜取。

　　10月18日，網(wǎng)易郵箱發(fā)微博辟謠，稱泄露一事不屬實。但10月19日，烏云漏洞報告平臺宣布，網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163/126郵箱過億數(shù)據(jù)。對此，網(wǎng)易稱，泄露事件是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號密碼，被不法分子利用而導(dǎo)致。

　　據(jù)烏云漏洞平臺報告，網(wǎng)易旗下163和126郵箱系統(tǒng)數(shù)據(jù)庫大規(guī)模泄露，受影響用戶數(shù)超過1億，約占其用戶總量的20%。漏洞報告中指出，泄露數(shù)據(jù)包括郵箱用戶賬號、密碼、密碼保護（問題和答案）、登錄IP、生日等敏感信息。其中，密碼和密碼保護雖然均為加密數(shù)據(jù)，經(jīng)破解后測試發(fā)現(xiàn)，大部分郵箱可登錄，顯示這批數(shù)據(jù)是最近泄露的。

　　中招第三方賬戶或牽連甚廣

　　警告：

　　如果你使用網(wǎng)易郵箱作為注冊郵箱，這些應(yīng)用的ID也許就危險了：AppleID、微博、支付寶、百度云盤、某些游戲

　　日前瘋傳網(wǎng)易郵箱遭“破解”的消息顯示，大量AppleID、微博、支付寶、百度云盤、游戲等均遭到泄露，有不少iPhone手機用戶表示，自己使用網(wǎng)易郵箱綁定AppleID的手機已經(jīng)被鎖，并被遠程擦除數(shù)據(jù)。據(jù)悉，這類問題最早集中出現(xiàn)于10月15日，受影響用戶全部使用網(wǎng)易郵箱。

　　記者搜索發(fā)現(xiàn)，在一些網(wǎng)絡(luò)游戲論壇，有很多網(wǎng)友稱自己的賬戶被盜，使用的注冊郵箱是網(wǎng)易郵箱。甚至有論壇早在今年5月就放出了4萬多條網(wǎng)易郵箱的數(shù)據(jù)信息，包括賬戶和登錄密碼，記者通過測試發(fā)現(xiàn)，這些泄露信息竟然屬實！

　　有網(wǎng)友指出，根據(jù)目前情況，除了網(wǎng)易郵箱的問題，還有一個問題，就是網(wǎng)易游戲平臺的密碼和網(wǎng)易郵箱基本是一個密碼，“也就是說，黑客不一定需要用你的郵箱找回游戲平臺賬戶密碼，而是在得知你的郵箱密碼以后，直接嘗試登錄網(wǎng)絡(luò)游戲，就能進入你游戲的賬戶。更糟糕的是，也許黑客不一定只登錄網(wǎng)絡(luò)游戲平臺，可能很多有盜竊價值的網(wǎng)站、游戲都被黑客嘗試了。”

　　盡管網(wǎng)易稱“網(wǎng)易郵箱遭破解”的說法為謠言，應(yīng)是“撞庫”所致（所謂“撞庫”，指在不同網(wǎng)站使用相同密碼，其中一個網(wǎng)站數(shù)據(jù)庫泄露，導(dǎo)致其他網(wǎng)站被株連）。但也有網(wǎng)友指出，如果是“撞庫”，受影響用戶數(shù)量怎么會高達億級？更無法解釋密保數(shù)據(jù)赫然在列。

　　一個密碼通用多個賬戶？

　　快改！

　　劉小姐使用網(wǎng)易郵箱注冊了其他網(wǎng)站的賬戶，昨日，她收到了某第三方網(wǎng)站的短信提醒稱，近期注冊郵箱可能出現(xiàn)安全泄露，建議盡快修改郵箱密碼以及第三方賬戶登錄密碼。劉小姐告訴記者，她收到短信后，立刻就修改了密碼。“我的每個網(wǎng)絡(luò)賬戶的密碼都不相同，但為了安全，我得修改密碼。”

　　從事多年網(wǎng)絡(luò)安全工作的梁工表示，不管網(wǎng)易郵箱的數(shù)據(jù)是怎么泄露的，對于普通用戶而言，所有網(wǎng)站都用同一個密碼，這樣是最危險的，現(xiàn)在也有很多人都這樣。他建議，使用網(wǎng)易郵箱的用戶在登錄郵箱后，去用戶中心查看是否有異常登錄記錄，“最好趕緊修改密碼，開啟郵箱的安全防護功能，解綁網(wǎng)易郵箱綁定的賬戶。另外保持定期修改密碼的習慣很重要。”

　　京東曾經(jīng)的數(shù)據(jù)泄露就是黑客通過“撞庫”的手法，“湊巧”獲取到了一些京東用戶的數(shù)據(jù)（用戶名及密碼）。據(jù)了解，通過這樣的手法，幾乎可以對付任何網(wǎng)站登錄系統(tǒng)，用戶在不同網(wǎng)站登錄時使用相同的用戶名和密碼，就相當于給自己配了一把“萬能鑰匙”，一旦丟失，后果可想而知。所以說，防止撞庫，用戶絕對不應(yīng)該在多個網(wǎng)站使用同一密碼。

　　2014年12月25日，12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳。對此，12306官方網(wǎng)站稱，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。該批數(shù)據(jù)基本確認為黑客通過“撞庫攻擊”所獲得。