近几年来,邮箱泄露事件频频发生。继2013年“雅虎数据泄露门”之后,最近又发生了一起邮箱信息泄露事件。

这次事件直接导致了,

近10亿用户的

邮箱账户密码被泄露!

这次泄露事件的主角是一家名为“Email validation”的公司,这家公司主要为企业提供电子邮件验证服务。

因为手工验证十分繁琐,营销公司经常雇佣第三方验证公司,为他们检查获得的邮箱信息是否真实。

在收到需要验证的邮箱列表之后,“Email validation”会给名单上的每个用户发送一封电子邮件,并检查是否有消息反弹。

然而,在获得了近10亿人的个人数据后,这家公司却没有提供任何隐私保护措施

很快就有技术人员发现,任何人只要有互联网连接,就可以公开访问这家公司的电子邮箱数据库。

在发现该漏洞的研究人员之一、网络安全专家Bob Diachenko通知网站的技术团队后,这个验证网站迅速消失得无影无踪。

泄露的个人信息包括姓名、性别、出生日期、雇主、年收入、社交媒体账户的详细信息,甚至家庭住址。

唯一值得安慰的是,

银行卡信息没有被泄露。

虽然目前还不清楚这些被曝光的数据是否已经被其他人获取,但根据网络安全专家的判断,黑客往往不会错过这样的“好机会”。

研究人员称,这起9.82亿人的电子邮箱泄露事故,将被被列入有史以来规模最大、内容最全面的电子邮件数据库泄露事件之一。

别以为邮箱泄露是小事,要知道现在很多人不仅会用邮箱收发邮件,还会用邮箱作为一个安全验证工具。

一旦邮箱的账户密码被黑客获取,黑客就可以通过邮箱来修改其他账户的密码。

也就是说,

一旦邮箱被盗,

相关账户都有被盗的风险

如何检查电子邮箱是否被泄露

网络安全专家、微软地区主管Tory Hunt建议大家使用

Have I Been Pwned网站进行自查。

检查邮箱账户是否被泄露:

登录Have I Been Pwned网站,在地址栏里输入邮箱地址,查看是否被盗。

检查密码是否泄露:

在Have I Been Pwned网站首页,点击“密码”标签,然后输入你的邮箱账户密码,查看密码是否泄露。

如果查询结果显示为“NO”,那么你的密码已经被泄露了。

大家可以放心使用这个网站,它不会将任何用户的密码存储在任何可识别个人身份的数据旁边,而且每个密码都经过加密处理。

Have I Been Pwned官方网址:

https://haveibeenpwned.com/

如何防止邮箱密码被盗?

1.千万不要在多个账户使用同一个密码,这会增加密码泄露的风险;

2.将你的邮箱密码升级到强密码,不要使用纯数字,不要使用和账户名一模一样的密码;

3.不要在公共计算机上留下邮箱账户和密码,如果实在要用,一定要记得及时清除账户和密码,防止被有心人利用。

4.启用密码期限管理功能,定期修改密码;

5.推荐使用密码管理器,如1Password或 LastPass,它可以根据不同的网站为你生成唯一的账户密码。

6.在手机应用程序中启动双重身份验证,给你的账户多一重保护。

除此之外,人民日报还为大家整理了,

日常生活中个人信息最容易泄露的方式

希望大家一定要加强防范!