专注于安全的企业邮箱
全球领先的云计算服务提供商

开启密码防护才能完全保障邮箱被黑的风险

来源:138企业邮箱   分类:企业邮箱安全 95

分享到:

你的 iPhone 已被锁定,解锁请加 QQ 289XXXXX

开启密码防护才能完全保障邮箱被黑的风险 互联网服务在便利大家生活的同时又在一定程度增大了各位用户的信息泄露风险。以上的一幕就是这种信息泄露的的一个典型。现在这一幕又在国外开始上演,据路透社的消息,一位安全专家这样说,上亿(Hundreds of millions)互联网用户的账户被黑,他们姓名以及邮箱和其它站点密码等信息,正在俄罗斯的黑市交易。


据称这批被盗账户数量达到了 2.723 亿之巨,对于中国用户来说,一个稍微好一点的消息是,这些账户大部分(5700 万)属于俄罗斯 Mail.ru 邮箱服务,这也是俄罗斯最受欢迎的邮箱服务。

除此以外,这次被黑的账户中也有不少我们熟悉的身影,应该有不少中国网友也是他们的用户,这波被黑事件中,共有 2400 万的 Gmail 账户、3300 万的 Hotmail 账户、4000 万的雅虎邮箱账户被波及。

邮箱一直是企业邮箱黑客的重要猎物之一,除了邮箱中有许多企业的商业机密之外,对于大多数网民而言,邮箱服务更是有着不同寻常的意义。

他们使用同一个或是有关联的不同邮箱账户注册了自己的各种社交网络,用自己最常用的邮箱注册了 企业邮箱Apple ID、Gmail 账户则是自己使用 Google 服务的通行证、Hotmail 则伴随自己畅游 Windows。可以说,邮箱正是他们网络生活的基础和前提。也正因为如此,近些年,关于邮箱账户的被黑事件层出不穷。去年中文互联网领域就发生过多起网络安全事故。

去年十月,白帽子黑客路人甲在乌云漏洞平台上提交了一个数据泄密报告,影响数量总共数亿条,泄漏企业邮箱信息包括用户名、MD5 密码、密码提示问题 / 答案(hash)、注册 IP、生日等,危害等级为 “高”。乌云就此事所发的微博明确指向了网易 163/126 邮箱,但在漏洞页面则显示是 “某邮箱”。漏洞状态为:已交由第三方合作机构国家互联网应急中心处理。厂商回应一栏则显示为 “无”。

某易的漏洞被刚被爆出没多久, WormHole 漏洞又被爆出,不仅百度旗下的企业邮箱全家桶 app 中招,连华为手机都没有幸免。“WormHole 漏洞” 其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 app 的用途。通过这个漏洞,黑客可以攻击任何存在漏洞的联网手机,执行恶意代码就可以直接操控你手中的手机。泄露用户数据,自然不在话下。

一般来说,泄漏的数据在地下黑产业会经历以下五步:

漏洞出现,数据泄露
高端黑客间高质量数据的交换买卖
撞第三方支付平台密码,游戏洗号,撞其他交易相关类网站
第二次企业邮箱数据买卖,诈骗,iCloud 敲诈

数据流出

开头的一幕正是处于 iCloud 敲诈阶段。


如果你不幸中招,或者存在信息泄露的风险,那么在卸载那些有问题的 app 之后,还一定得记得给相关的邮箱修改密码和提示问题的答案,最好开启二次验证,别嫌麻烦。


开启密码防护才能完全保障邮箱被黑的风险 138企业邮箱企业邮箱企业邮箱作为业内收款防钓鱼安全邮箱,已经成功建立了一整套的云端安全防护体系。企业邮箱首先,138邮箱通过密码二次验证的方式,从源头解决了密码泄露可能导致的邮箱风险;其次,138邮箱会针对用户进行非常详细的培训,例如如何设置安全密码、不要打开未名邮件、不要使用翻墙软件...等等,让所企业邮箱有的用户养成良好正确的邮箱安全企业邮箱习惯企业邮箱;同时,138企业邮箱定期会知每一个邮箱用户在日常企业邮箱外贸邮件往来中,可能存在的风企业邮箱险及解决办法...


分享到:
文章标签:开启密码防护才能完全保障邮箱被黑的风险