图片展示

​请注意!网络出现14亿邮箱密码查询网站

发表时间:2019-01-08 17:04:22

请注意!网络出现14亿邮箱密码查询网站


近期,网络上出现了一个14亿邮箱密码泄露信息查询网站,访问网站后,可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露,查询结果全为明文状态的泄露密码信息。

一、网站分析

经查询统计,该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。其中泄露的密码信息最早可追溯至2011年,最近的泄露密码日期未知,受影响用户多为我国和欧美地区网络活跃的电邮用户。

目前,网站可正常浏览访问,网站查询出来的泄露密码全是明文信息,存在个人信息二次泄漏风险。虽然其中有些查询出来的密码已经不可利用,可能是多次泄露事件的累积库,但从中可以看到个人的密码使用习惯和构造姿势,包括一些多个邮箱的复用密码和个人生日等隐私信息。

二、网警建议:

出于对个人信息安全的考虑,网警建议受影响的用户及时修改邮箱的密码信息,并提升密码强度,避免出现进一步的个人信息泄露。同时,养成定期修改密码和多个邮箱不复用密码的习惯,谨慎使用邮箱注册或授权至不明网站。