一个密码通用多个账户?
刘小姐使用网易邮箱注册了其他网站的账户,昨日,她收到了某第三方网站的短信提醒称,近期注册邮箱可能出现安全泄露,建议尽快修改邮箱密码以及第三方账户登录密码。刘小姐告诉记者,她收到短信后,立刻就修改了密码。“我的每个网络账户的密码都不相同,但为了安全,我得修改密码。”
从事多年网络安全工作的梁工表示,不管网易邮箱的数据是怎么泄露的,对于普通用户而言,所有网站都用同一个密码,这样是最危险的,现在也有很多人都这样。他建议,使用网易邮箱的用户在登录邮箱后,去用户中心查看是否有异常登录记录,“最好赶紧修改密码,开启邮箱的安全防护功能,解绑网易邮箱绑定的账户。另外保持定期修改密码的习惯很重要。”
京东曾经的数据泄露就是黑客通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名及密码)。据了解,通过这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,用户绝对不应该在多个网站使用同一密码。
2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。该批数据基本确认为黑客通过“撞库攻击”所获得。